El Diario Nica

China filtra detalle de ciberataque causado por NSA

La investigación determinó que 13 estadounidenses estuvieron directamente implicados en ciberataque contra China.

A inicios de septiembre, el Gobierno chino acusó a la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) de realizar ciberataques masivos contra la Universidad Politécnica del Noroeste, líder en estudios aeroespaciales, de aviación y de navegación.

Resultando del ciberataque la violación de los “secretos técnicos de las instituciones chinas pertinentes y pusieron en grave peligro la seguridad de la infraestructura crítica de China, sus instituciones y datos personales» de los ciudadanos, anunció el gobierno Chino.

Las acusaciones se basaron en un informe del Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (CVERC, por sus siglas en inglés), que responsabilizó a la NSA de estar detrás del ‘hackeo’, al concluir que los ataques fueron llevados a cabo por miembros del grupo de élite de la Oficina de Operaciones de Acceso Personalizado (Tailored Access Operations, TAO) de la agencia estadounidense, que robaron grandes cantidades de información sensible.

La Universidad Politécnica del Noroeste denunció el envío de correos electrónicos infectados con troyanos a sus profesores y estudiantes el 22 de junio. Según el CVERC, los ‘hackers’ se valieron de 41 herramientas cibernéticas en sus más de 1.000 ataques contra la universidad y robaron datos técnicos esenciales, entre otra información.

La investigación determinó que 13 estadounidenses estuvieron directamente implicados en los ciberataques contra China a lo largo de los últimos años, con el grupo TAO infiltrándose en las redes de datos de los operadores de infraestructuras chinas, y que más de 140 GB de datos de alto valor fueron robados.

Este martes, una fuente de Global Times familiarizada con el asunto, aclaró que el ciberataque contra la Universidad Politécnica del Noroeste tenía como objetivo «infiltrarse y controlar equipos básicos de la infraestructura china y robar datos privados de chinos con identidades sensibles«.

El equipo del TAO entró en la red de los operadores de infraestructura chinos bajo una identidad ‘legal’ a través de la cuenta y la contraseña del cortafuegos Cisco PIX, el cortafuegos Tianrongxin y otros dispositivos, reporta el medio.

Al controlar el sistema de vigilancia y los servidores de mensajes de los operadores de infraestructuras, el TAO podía acceder a la información de los chinos con identidades sensibles y luego enviarla de forma cifrada a la sede de la NSA mediante trampolines de varios niveles.

Haciendo uso de sus ventajas tecnológicas, «EE.UU. lanzó los ataques contra la universidad en días laborales, sin escrúpulos y sin vergüenza«, mientras que no se registró ningún ciberataque durante los fines de semana (hora de EE.UU.) o durante los principales festivos de EE.UU., recoge el periódico chino de las declaraciones de su fuente.