2011Fotos>Internacional>
spanish.china.org.cn | 30. 06. 2022 | Editor:Teresa Zheng Texto

Posible ciberataque estadounidense a sistemas de información chinos

Palabras clave: ciberataque, Estados Unidos, NSA

Programas troyanos en cientos de importantes sistemas de información en China podría haber sido implantados por la Agencia de Seguridad Nacional de Estados Unidos NSA. La posible fuga de datos ya puede haber ocurrido, dijo el miércoles un experto en ciberseguridad.

El informe publicado el miércoles en la cuenta pública de WeChat de 360, una compañía en seguridad de internet, revela que el Validator es un "medio avanzado en ataques cibernéticos de Estados Unidos contra China" y que fue detectado primero en el sistema de información de un instituto de investigación.

Según los archivos filtrados por el excontratista de la NSA Edward Snowden, Validator forma parte de un sistema de acceso de puerta trasera en el marco de la plataforma CyberAttack Foxacid de la NSA.

El implante proporciona acceso único a las computadoras blanco. El programa, que puede implementarse de forma remota, está dirigido a sistemas operativos Windows desde Windows 98 hasta Windows Server 2003.

Una vez que sucede el ataque con éxito, vuelve en secreto a un servidor de Foxacid, quien luego realiza asaltos adicionales en el dispositivo objetivo para garantizar que permanezca comprometido a largo plazo y continúe otorgando información subrepticiamente a la NSA, una filial del departamento de Defensa de Estados Unidos.

Tras el descubrimiento de Validator, 360 inició una revisión nacional que develó la existencia de distintas versiones en cientos de sistemas de información clave en China durante un largo período de tiempo. Además, las posibles fugas ya pueden haber ocurrido, dijo la compañía en el informe.

Agregó que el programa puede aún estar operativo en algunas computadoras y continuar enviando datos vitales a la agencia de seguridad.

El Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China dijo el miércoles en un análisis publicado en su sitio web oficial que varias organizaciones de estudios en el país han encontrado rastros del troyano, lo que significa que pueden ser blanco de un ataque cibernético de la NSA.

Además, se han establecido servidores especiales de Foxacid para llevar a cabo ataques, particularmente dirigidos a China y Rusia, según el reporte.

Actualmente, Foxacid sigue siendo una plataforma clave de ciberataque para Operaciones de acceso a medida, el arma de ataque inteligente de la NSA para incursiones cibernéticas en otros países, agregó.

El centro advirtió que los gobiernos, institutos de investigación y empresas en otros países también deben tener cuidado con Foxacid, capaz de atacar a cualquier computadora conectada a Internet. Además del robo de información, tales asaltos podrían paralizar sistemas de información vital.


   Google+