La Agencia de Seguridad Nacional de Estados Unidos, en los últimos años llevó a cabo más de 10.000 ataques cibernéticos maliciosos contra China, asegura un informe publicado este lunes. (Foto: VCG)
La Agencia de Seguridad Nacional de Estados Unidos (NSA), en los últimos años llevó a cabo más de 10.000 ataques cibernéticos contra China y se sospecha que ha robado 140 gigabytes de datos relevantes, aseguró un informe de investigación conjunta publicado este lunes por el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (CVERC) y la compañía de seguridad de Internet Qihoo 360 Technology.
La investigación se inició después de que la Universidad Politécnica del Noroeste de China (NPU), institucxión líder en la aviación, informó que había sido pirateada en el mes de abril. Los investigadores han seguido la pista de los ataques cibernéticos y han llegado con el rastro hasta la Oficina de Operaciones de Acceso Personalizado (TAO) de la NSA.
"NPU fue atacada porque trabajan allí muchos talentos de alto nivel del país", manifestó Jin Qi, subdirector de la policía local, a China Media Group (CMG). "En ese lugar se llevan a cabo muchos proyectos de investigación de nivel nacional".
La pesquisa descubrió que un total de 13 personas habían lanzado directamente los ciberataques, con más de 60 contratos firmados para cubrir las actividades maliciosas.
"Primero exploran la red", explica Bian Liang, experto en seguridad de redes en Qihoo 360. "Luego crean herramientas personalizadas para apuntar a una red específica".
Los hackers utilizaron 41 herramientas para violar los cortafuegos, instalar puertas traseras controladas a distancia, robar datos críticos y borrar los rastros del delito.
"Hay cuatro pasos en su ataque", detalla Du Zhenhua, ingeniero principal del CVERC. "Irrumpir, establecer un control de largo plazo, seguir robando datos y, una vez terminado todo, limpiar la escena del crimen".
También intentaron ocultar su ubicación e identidad reales utilizando los llamados "servidores de salto". Los investigadores identificaron un total de 54 servidores de salto, repartidos en 17 países como Japón, Corea del Sur, Suecia, Polonia y Ucrania.
Las direcciones IP utilizadas para controlar los servidores de salto son 209.59.36.*, 69.165.54.*, 207.195.240.* y 209.118.143.*.
Algunos de los servidores de salto eran "computadoras zombis" pirateadas por la NSA sin el conocimiento de sus propietarios. Los hackers se dirigen principalmente a dos vulnerabilidades del "día cero" en el sistema operativo Solaris desarrollado por Sun Microsystems, que ahora es parte del gigante tecnológico estadounidense Oracle Corporation.
La NSA trató de ocultar su identidad comprando activos de forma anónima, o a través de compañías ficticias como Jackson Smith Consultants y Mueller Diversified Systems. Pero los investigadores lograron rastrear la verdadera identidad.
"Mientras podamos sentir los ataques, podemos aclararlos, rastrear el origen y parchear las lagunas", declaró Zhou Hongyi, fundador de Qihoo 360.
Los investigadores también afirmaron que en el futuro revelarán más detalles de las tecnologías de piratería y espionaje que utiliza Estados Unidos.
Mao Ning, portavoz del Ministerio de Relaciones Exteriores de China, afirmó a los medios que China condena enérgicamente ese tipo de actividades, y agregó que de inmediato la parte estadounidense debe detener sus ataques cibernéticos.
"China desea trabajar con la comunidad internacional para mantener una red segura", aseguró Mao durante la conferencia de prensa habitual ofrecida este lunes.
(Web editor: Zhao Jian, 周雨)
