La empresa
de ciberseguridad Check Point ha descubierto una puerta trasera creada por
'hackers' chinos para generar ciberataques en las redes estadounidenses
aprovechándose de las vulnerabilidades de seguridad de su sistema, con el fin
de infiltrarse en el mismo.
Estos
'hackers' han desarrollado herramientas que les permitieran crear un camino o
puente para "capturar y aplicar ingeniería inversa a las herramientas de
explotación internas de Estados Unidos", en el marco de la guerra
comercial entre China y Estados Unidos, como señalan en un comunicado desde
Check Point.
La empresa
de ciberseguridad señala que, "al parecer", los estadounidenses
invierten millones de dólares en el desarrollo de 'exploits' a nivel interno,
que son fragmentos de 'software' o datos que permiten aprovechar una
vulnerabilidad de seguridad para un ciberataque. Los 'hackers' chinos
decidieron crear una puerta trasera ('backdoor') para aprovecharse de ello, es
decir, una secuencia dentro del código de programación con la que se pueden
evitar los sistemas de seguridad del algoritmo autenticación para acceder al
sistema.
Desde Check
Point afirman que "uno de los aspectos más determinantes de esta
estrategia en el de afianzarse en las redes de las potenciales víctimas estadounidenses,
extendiéndose rápidamente una vez se encuentran dentro".
El director
técnico de Check Point para España y Portugal, Eusebio Nieva, señala que
"este descubrimiento nos permite echar un vistazo al modus operandi de los
'hackers' chinos cuando se trata de herramientas de explotación, que son
recursos extremadamente escasos y valiosos. Por lo general, se construyen con
equipos internos o se compran a terceros, pero aquí podemos ver un patrón
diferente, ya que las herramientas obtenidas por los chinos se recogen y se
someten a ingeniería inversa en Estados Unidos".
El
descubrimiento se ha producido a partir de que los investigadores de la
compañía analizaran la herramienta maliciosa que utilizó el grupo patrocinado
por el Estado chino, APT3, a principios de año para usar una vulnerabilidad
similar a la de la Agencia Nacional de Seguridad (NSA) estadounidense antes de
2017, año en el que un grupo llamado The Shadow Brokers filtró una serie de
vulnerabilidades de la agencia.
Esta
filtración dio a conocer que Estados Unidos contaba con grandes capacidades de
creación de 'exploits' a nivel interno, por lo que en la empresa de
ciberseguridad afirman que "el objetivo de China era alcanzar el mismo
nivel".
Cuando los
investigadores analizaron la herramienta maliciosa mencionada, descubrieron que
un grupo chino estaba monitorizando las máquinas cuya seguridad se había visto
comprometida por la NSA, capturando además el tráfico del ataque y aprovechándolo
para revertir las vulnerabilidades del 'software'.
De esta
forma, los ciberatacantes pudieron construir su propia herramienta de
explotación cuya apariencia era casi idéntica a la estadounidense. Tras esto la
empresa encontró la herramienta utilizada por APT3 para crear el 'exploit', y
la compañía realizó la ingeniería inversa de la herramienta con el objetivo de
compararla con las implementaciones de los 'exploits' de la NSA. Seguidamente
se descubrió la 'backdoor'.
Fuente:
Europa Press