–China publicó este martes informes de una investigación que revelan detalles de los ataques informáticos llevados a cabo por la Agencia Nacional de Seguridad (NSA, por sus iniciales en inglés) de Estados Unidos contra una universidad china.
De acuerdo con el Centro Nacional de Respuesta ante Emergencias de Virus Informáticos (CVERC, por sus siglas en inglés), los últimos ciberataques contra la Universidad Politécnica del Noroeste de China incluyeron el uso de 41 tipos de armas de guerra cibernética por parte de la Oficina de Operaciones de Acceso a Medida (TAO, siglas en inglés), afiliada a la NSA.
La herramienta de rastreo y robo “Suctionchar” es una de las armas cibernéticas utilizadas con mayor responsabilidad en el robo de una gran cantidad de datos sensibles, de acuerdo con el CVERC.
Según un informe publicado por el CVERC en cooperación con la empresa de seguridad cibernética Beijing Qi’an Pangu Laboratory Technology, “Suctionchar”, altamente sigilosa y adaptable al ambiente, puede robar cuentas y contraseñas de una variedad de servicios de gestión remota y de transferencia de archivos en los servidores de destino.
El CVERC cita a expertos en ciberseguridad según los cuales el análisis técnico muestra que “Suctionchar” puede cooperar efectivamente con otras armas cibernéticas desplegadas por la NSA.
“Suctionchar” puede ser desplegado por la TAO en los servidores de destino con la ayuda de la plataforma de armas de ataque de vulnerabilidad “Acid Fox”, el caballo de Troya NOPEN y otras armas cibernéticas de ataques de vulnerabilidad y control continuo de dispositivos infectados, detallaron los especialistas.
Se descubrió que “Suctionchar” se puede ejecutar sigilosamente en los servidores de destino, monitorear en tiempo real la entrada de los usuarios en el programa terminal de la consola del sistema operativo e interceptar todo tipo de nombres de usuario y contraseñas.
Una vez obtenidos por la TAO, estos nombres de usuario y contraseñas se pueden usar para acceder a otros servidores y dispositivos de red con el fin de robar archivos o desplegar otras armas cibernéticas, conforme a los expertos.
En los atentados informáticos de la TAO contra la universidad china, se descubrió que “Suctionchar” cooperaba con otros componentes del programa troyano Bvp47, una arma de primer nivel del Equation Group de piratería de la NSA.
De acuerdo con un informe separado emitido el martes por Pangu Laboratory, el Bvp47 ha sido desplegado para atacar blancos en 45 países y regiones del mundo en un período de tiempo de más de diez años.
Estados Unidos ha lanzado ataques cibernéticos indiscriminados en todo el mundo, en lugar de aplicar un enfoque selectivo hacia los países de destino que considera competidores estratégicos, según el laboratorio.
De acuerdo con la misma fuente, 64 sistemas en China fueron pirateados por el Bvp47, lo que convierte al país en la mayor víctima de los últimos ataques cibernéticos, seguido por 32 sistemas en Japón, 30 en la República de Corea y 16 en Alemania. (Información Agencia Xinhua).