China ha publicado un informe que indica que la Agencia de Seguridad Nacional de EE. UU. (NSA) utilizó varias herramientas de ciberseguridad en sus recientes ataques a una universidad china. Entre ellos se encuentran los rastreadores y los troyanos, que según los investigadores chinos llevaron al robo de «grandes cantidades de datos confidenciales».
El Centro Nacional de Respuesta a Virus Informáticos de China (CVERC) dijo el martes que «41 tipos de armas cibernéticas» fueron utilizadas por el brazo de piratería de Operaciones de Acceso Personalizado (TAO) de la NSA en ataques cibernéticos contra la Universidad Politécnica del Noroeste de China.
Ubicada en la ciudad china de Xi’an, la universidad se posiciona como una institución de investigación con disciplinas en los campos de la aeronáutica, la astronáutica y la tecnología marina. Está afiliado al Ministerio de Industria y Tecnología de la Información de China.
La universidad figura como una organización del gobierno de los EE. UU. junto con varias otras instituciones chinas, incluidas la Universidad de Sichuan y la Universidad de Aeronáutica y Astronáutica de Beijing. Las empresas estadounidenses tienen prohibido exportar o transferir ciertos bienes a empresas que cotizan en bolsa a menos que hayan obtenido una licencia para hacerlo de su gobierno.
Según la agencia estatal de noticias Xinhua, CVRC informó que entre las herramientas de seguridad utilizadas por el TAO se encontraba un programa de análisis de CVRC denominado «Suctionchar».
Uno de los componentes clave que llevaron al robo de datos, Suctionchar fue capaz de robar cuentas y contraseñas utilizadas en servicios de control remoto y transferencia de archivos en servidores objetivo, según un informe de CVRC publicado en colaboración con el proveedor chino de ciberseguridad Beijing Qi. «Tecnología de laboratorio Pangu».
“Suctionchar puede ejecutarse sigilosamente en los servidores de destino, monitorear la entrada del usuario en tiempo real en un programa de terminal de la consola del sistema operativo e interceptar todo tipo de nombres de usuario y contraseñas”, señala el informe, y agrega que estas credenciales se pueden usar. hackear otros servidores y dispositivos de red.
En sus ataques a la Universidad Politécnica del Noroeste, TAO usó Suctionchar con otros componentes del troyano Bvp47, que Pagu Lab describió como una puerta trasera desarrollada por Equation Group, que supuestamente estaba vinculado a TAO.
Bvp47 se ha utilizado para atacar 45 mercados globales durante más de una década y pirateó 64 sistemas en China, según un proveedor de seguridad chino.
Las herramientas de ataque no son nuevas
Sin embargo, el proveedor de seguridad cibernética señaló que la investigación técnica detallada en el informe parece centrarse en «implantes de hace un año» que han sido ampliamente conocidos durante varios años.
En declaraciones a Tecnoadictos bajo condición de anonimato, un portavoz del proveedor de seguridad dijo que había consenso entre los expertos occidentales en ciberseguridad de que los ataques contra la Universidad Politécnica del Noroeste constituían una operación de espionaje.
Señaló que la universidad china parecía estar desarrollando armas avanzadas, lo que podría convertirlas en un objetivo atractivo.
Citando un informe publicado por CVERC y Pangu Labs, dijo que los detalles parecen estar centrados en las herramientas de piratería utilizadas en filtraciones anteriores que se descubrieron en 2022 y se conocen colectivamente como Shadow Brokers. Agregó que aún no está claro qué nueva evidencia técnica se reveló en el anuncio del martes, pero señaló que se refería a la información disponible en inglés.
Dijo que el espionaje cibernético «no era nada nuevo» y que Estados Unidos no ha negado su participación en tales operaciones.
China informó por primera vez sobre el ataque a la Universidad Politécnica del Noroeste a principios de la semana pasada, y la Oficina de Información del Consejo de Estado del país condenó públicamente los ataques cibernéticos.
El portavoz del Ministerio de Relaciones Exteriores de China, Mao Ning, dijo que 13 empleados de la agencia del gobierno de EE. UU. estuvieron involucrados en los ataques cibernéticos y el robo de datos de la NSA. Dijo que se lanzaron más de 1.000 ataques contra la universidad, durante los cuales se robaron “datos técnicos básicos”.
Mao dijo: “La seguridad del ciberespacio es un problema común que enfrentan todos los países del mundo. Como el país con la tecnología y las capacidades cibernéticas más poderosas, EE. UU. debe dejar de usar inmediatamente su destreza para cometer robos y ataques contra otros países. países, [and] participar responsablemente en la gobernanza del ciberespacio global y desempeñar un papel constructivo en la protección de la ciberseguridad”.
Agregó que Estados Unidos ha «realizado durante mucho tiempo una vigilancia de audio indiscriminada» de los usuarios chinos, robando mensajes de texto y realizando posicionamiento de geolocalización. Dijo que Estados Unidos representa un «grave peligro» para la seguridad nacional de China y la seguridad de los datos personales de los ciudadanos.