La investigación se inició después de que la Universidad Politécnica del Noroeste (NPU), una universidad china líder en aviación, informara que había sido hackeada en abril. Los investigadores han rastreado los ciberataques hasta la Oficina de Operaciones de Acceso Personalizado (TAO) de la NSA.


0 2.090

La Agencia de Seguridad Nacional (NSA) de Estados Unidos llevó a cabo más de 10.000 ataques cibernéticos contra China en los últimos años y se sospecha que robó 140 gigabytes de datos valiosos, reportaron este lunes autoridades chinas.

Este lunes se publicó un informe conjunto del Centro Nacional de Respuesta a Emergencias de Virus Informáticos (CVERC) de China y la empresa de seguridad de Internet Qihoo 360 Technology Co. Ltd.

La investigación se inició después de que la Universidad Politécnica del Noroeste (NPU), una universidad china líder en aviación, informara que había sido hackeada en abril.

Los investigadores han rastreado los ciberataques hasta la Oficina de Operaciones de Acceso Personalizado (TAO) de la NSA.

«La NPU fue atacada porque muchos talentos de alto nivel en el país trabajan allí», dijo Jin Qi, subjefe de la oficina de policía local, a China Media Group (CMG). «Muchos proyectos de investigación a nivel nacional se llevaron a cabo allí».

Se descubrió que un total de 13 personas lanzaron directamente los ataques cibernéticos, con más de 60 contratos firmados para cubrir las actividades maliciosas.

«Primero exploran la red», dijo Bian Liang, un experto en seguridad de redes de Qihoo 360. «Luego crean herramientas personalizadas para apuntar a la red específica».

Los piratas informáticos utilizaron 41 herramientas para violar los firewalls, plantar puertas traseras controladas a distancia, robar datos críticos y borrar los rastros de hacerlo.

«Hay cuatro pasos en su ataque», dijo Du Zhenhua, ingeniero senior de CVRC. «Ingresar, establecer control a largo plazo, seguir robando datos y después de que todo esté hecho, despejar la escena».

También intentaron ocultar su ubicación real e identidad utilizando los llamados «servidores de salto». Los investigadores rastrearon un total de 54 servidores de salto, que se distribuyen en 17 países como Japón, Corea del Sur, Suecia, Polonia y Ucrania.

Algunos de los servidores de salto eran «computadoras zombis» pirateadas por la NSA sin el conocimiento de los propietarios.

La NSA trató de ocultar su identidad comprando activos de forma anónima o a través de compañías ficticias como Jackson Smith Consultants y Mueller Diversified Systems. Pero los investigadores lograron rastrear su verdadera identidad.

«Mientras podamos detectar los ataques», dijo Zhou Hongyi, fundador de Qihoo 360. «Podemos aclararlos, rastrear el origen y reparar las lagunas».

Los investigadores dijeron que revelarán más detalles de las tecnologías de espionaje y piratería de EE. UU. en el futuro.








También podría gustarte