China descubre un nuevo spyware estadounidense

Según el Global Times, los expertos chinos en ciberseguridad han descubierto spyware oculto y adaptable que fue utilizado por el centro de inteligencia de la Agencia de Seguridad Nacional (NSA) de EE.UU. para atacar cibernéticamente el sistema de correo electrónico de la Universidad Politécnica del Noroeste de China. 

Con la ayuda de este ataque cibernético, EE.UU. intentó robar información de una universidad conocida por su investigación y desarrollo de vanguardia en los campos de la aviación, la industria aeroespacial y la navegación, dicen los expertos. 

Hace unos días el equipo tecnológico chino detrás del descubrimiento anunció que al extraer numerosas muestras de troyanos de las terminales de Internet de la universidad, pudo determinar que el ataque al centro educativo y de investigación fue llevado a cabo por el grupo Tailored Access Operations (TAO) de la NSA Information, u Oficina de Inteligencia de Datos de la Inteligencia norteamericana. 

El equipo técnico encontró 41 tipos de software espía para robar datos tecnológicos clave, incluida la configuración de equipos de red concreta, datos de gestión de red y datos operativos importantes. Además, los expertos identificaron más de 1.100 enlaces de ataque que penetraron en el sistema universitario y más de 90 instrucciones operativas que robaron muchos archivos de configuración de dispositivos de red, así como otros tipos de registros y archivos clave. 

El Centro Nacional de Respuesta a Virus Informáticos de China y el Laboratorio Qi An Pangu con sede en Beijing realizaron un análisis más profundo del sistema y encontraron otro software espía llamado «Drink tea» detrás del robo de grandes cantidades de datos confidenciales.

TAO inyectó Drinking tea en el servidor de la red interna de la universidad y robó la contraseña de inicio de sesión del control remoto y la transferencia remota de archivos como SSH para acceder a los servidores de Intranet y otros servidores de alto valor, lo que resultó en el robo de datos confidenciales. 

Según la publicación, Drinking tea es un virus extremadamente peligroso que no solo puede robar cuentas y contraseñas para la transferencia remota de archivos, sino también ocultarse y adaptarse a nuevas condiciones. Una vez que llega al servidor correcto, Drinking tea se hace pasar por un proceso en segundo plano normal, lo que hace que sea muy difícil de detectar. 

Además, en febrero de este año, especialistas del laboratorio Qi An Pangu en Beijing descubrieron un grupo de hackers informáticos que ha estado utilizando otro tipo de arma cibernética durante más de 10 años: Telescreen, que se ha utilizado para atacar en 45 países y regiones, incluida China, Rusia, Japón, Alemania, España e Italia. Se sabe que Telescreen se usó junto con Drinking tea para lanzar un ataque al sistema de correo electrónico de la universidad.

Hay que recordar que el spyware es un software no deseado que se infiltra en su ordenador, a menudo sin su conocimiento, para rastrear, monitorear y robar su información personal. Estos virus pueden infiltrarse en su sistema operativo para monitorear la entrada de su teclado, cambiar la configuración y ralentizar el rendimiento de su dispositivo, y recopilar datos confidenciales como información de inicio de sesión, correo electrónico, historial de navegación e información de tarjetas de crédito. 

Los estudios muestran que casi el 90% de los ordenadores domésticos de EE.UU. han sido infectados en algún momento con spyware. La mayoría de las veces, no es más que un inconveniente permanente. Pero en otros casos, las consecuencias de una infección de spyware pueden ser catastróficas, causando pérdidas financieras y angustia constante.