Oímos mucho hablar de los hackers rusos, pero hay quien piensa que el hacker más peligroso es un Estado. Y hay algo peor todavía que un Estado hacker, un “imperio hacker”, y así es como ha calificado China a Estados Unidos.
Los técnicos del Centro de Respuesta a Emergencias de Virus Informáticos de China han identificado el software espía que protagonizó un ciberataque a la Universidad Politécnica del Noroeste de China. Se trataba nada menos que de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) mediante un virus desarrollado por ellos. Ese software se denomina “Segunda cita” (SecondDate) y es un arma de ciberespionaje que puede lograr la escucha y el secuestro del flujo de red, ataques e inserción de código malicioso y otras funciones dañinas. Según los expertos, los desarrolladores deben tener un conocimiento muy profundo de la tecnología cibernética, especialmente de la tecnología de firewall de red. Equivale a instalar un conjunto de firewalls de filtrado de contenido y servidores proxy en los dispositivos de red de destino, lo que permite al atacante tomar el control completo de esos dispositivos y el tráfico que pasa a través de ellos. Esto permite al atacante llevar a cabo robos a largo plazo en otros hosts y usuarios de la red objetivo y servir como una “base avanzada” para lanzar más armas de ciberataque hacia la red objetivo en cualquier momento.
La investigación china muestra que el cerebro del ataque fue la Oficina de Operaciones de Acceso Personalizado, dependiente de la Oficina de Reconocimiento de Datos, del Departamento de Información de la NSA.
La pesquisa también ha descubierto unos llamados “servidores trampolín” controlados a distancia por la NSA. Estos se encontrarían en Alemania, Japón, República de Corea, India y Taiwán. Utilizándolos, Estados Unidos puede planificar robos de información a largo plazo y utilizar más armas ofensivas cibernéticas.
La Cadena Global de Televisión China (CGTV) ha recordado que, desde 2013, el Gobierno estadounidense acusa sistemáticamente a China de delitos de ciberseguridad, sin embargo, es precisamente la agencia de seguridad de Estados Unidos la que ha sido descubierta ahora en flagrante delito cibernético.
Nada nuevo, ya en junio de 2013, Edward Snowden, empleado de esa agencia de seguridad, destapó las pruebas que mostraban la política de escuchas del Gobierno estadounidense de las comunicaciones telefónicas y por internet nacionales e internacionales, incluida la intrusión a largo plazo en los servidores de la sede central de Huawei (China) y la vigilancia de las comunicaciones de los altos ejecutivos de dicha compañía, entre otros.
Más recientemente, en junio de 2022, la Universidad Politécnica del Noroeste sufrió un ciberataque en el que un grupo de hackers de fuera de China intentó robar datos confidenciales.
El Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China (NCERT) publicó un informe en septiembre de 2022 en el que afirmaba que, en los últimos años, la TAO había llevado a cabo decenas de miles de ciberataques maliciosos contra ciberobjetivos chinos, haciéndose con el control de decenas de miles de ciberdispositivos y robando más de 140 GB de datos de gran valor.
Fuentes relevantes dijeron al diario Global Times, el periódico del Partido Comunista Chino, que las identidades reales de las personas involucradas en los ciberataques de la NSA se revelarán a través de los medios de comunicación a su debido tiempo. Según el diario, toda esa información mostrará al mundo “los ciberataques indiscriminados del gobierno de Estados Unidos a otros países”.
Pues ya lo saben, cuando oigan hablar de un hacker, no piensen en un muchachito escondido en un sótano con una sudadera y capucha oscura. Lo más probable es que sea un funcionario estadounidense pagado por Biden.