BEIJING, 27 sep (Xinhua) -- China publicó hoy martes un nuevo informe de investigación que aporta más pruebas respecto a que la Agencia de Seguridad Nacional (NSA, siglas en inglés) de Estados Unidos está detrás de "miles de ataques cibernéticos" contra una universidad china.
Con el apoyo técnico de varios países europeos y del sudeste asiático, los expertos chinos pudieron rastrear las características técnicas, las armas ofensivas y las rutas utilizadas en el ataque cibernético contra la Universidad Politécnica del Noroeste de China, de acuerdo con el informe publicado por el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China en colaboración con la empresa de seguridad en internet 360.
Los investigadores descubrieron que los ataques se originaron en la Oficina de Operaciones de Acceso a Medida (TAO, siglas en inglés) afiliada a la NSA, que había expuesto sus propias lagunas técnicas y errores operativos durante las operaciones, sostiene el informe.
Una investigación anterior descubrió que TAO utilizó 41 tipos de armas cibernéticas en los ataques contra la universidad, revelados recientemente.
Entre los 41 tipos de herramientas de ataque cibernético, 16 son idénticas a las armas de TAO que han sido expuestas por el grupo de piratas informáticos "Shadow Brokers" y 23 comparten un 97 por ciento de similitud con las implementadas por TAO, indica el documento.
Los dos tipos restantes deben usarse junto con otras armas de ataque cibernético de TAO, sostiene el informe, tras agregar que la homología de las armas sugiere que todas pertenecen a TAO.
El análisis técnico encontró que el tiempo de trabajo, el idioma y los hábitos de comportamiento de los atacantes cibernéticos, así como la faltas operacionales también exponen sus vínculos con TAO.
El texto detalla el proceso de infiltración de TAO en la red interna de la universidad china. La oficina primero usó "FoxAcid", una plataforma de ataque de intermediario, para piratear la computadora y los servidores internos de la universidad, y luego se hizo de varios servidores clave con armas de control remoto.
Posteriormente controló algunos equipos de nodos de red importantes, incluidos los enrutadores y conmutadores internos de la universidad, y robó datos de autenticación.
Ocultándose en los servidores de operación y mantenimiento de la universidad, TAO robó varios archivos de configuración clave de equipos de red, que se utilizaron para monitorear "válidamente" un lote de equipos de red y usuarios de internet.
El equipo de investigación chino descubrió que TAO capturó información personal de algunos individuos con identidad confidencial en la parte continental de China. La información se envió de regreso a la sede de la NSA a través de múltiples servidores de salto.
El informe señala que se han descubierto las verdaderas identidades de 13 atacantes.
La revelación de detalles de estas acciones de Estados Unidos contra la universidad china se llevó a cabo para ofrecer lecciones a países de todo el mundo, con el fin de que puedan identificar y prevenir de manera más efectiva los ataques cibernéticos de TAO.
