China capturó una herramienta de espionaje desplegada por la Agencia de Seguridad Nacional de EE. UU., que es capaz de estar al acecho en la computadora de una víctima para acceder a información confidencial y se descubrió que controló el equipo de Internet global y robó grandes cantidades de información de los usuarios, según un informe de Global. Horarios obtenidos del Centro Nacional de Respuesta a Emergencias de Virus Informáticos exclusivamente el lunes.
Según el informe, el caballo de Troya, "NOPEN", es una herramienta de control remoto para sistemas informáticos Unix/Linux. Se utiliza principalmente para robar archivos, acceder a sistemas, redirigir la comunicación de red y ver la información de un dispositivo de destino.
A través del análisis técnico, el centro cree que el caballo de Troya "NOPEN" se caracteriza por una tecnología compleja, funciones integrales y un fuerte ocultamiento, que puede adaptarse a una variedad de arquitecturas de procesadores y sistemas operativos. También puede colaborar con otras armas cibernéticas y es una herramienta típica utilizada para el espionaje cibernético.
El informe se produjo después de que se expusiera que la NSA ha estado lanzando ataques cibernéticos contra 47 países y regiones durante una década, con los departamentos del gobierno chino, las empresas de alta tecnología y los institutos relacionados con el ejército entre los objetivos clave. Bajo la vigilancia de la NSA, la privacidad y la información confidencial de cientos de millones de personas en todo el mundo quedaron expuestas, como "correr desnudos".
Foto: Cortesía del Centro Nacional de Respuesta a Emergencias de Virus Informáticos
Los expertos en seguridad cibernética le dijeron al Global Times que una vez que el troyano se plantaba en la computadora de la víctima, se convertía en un "merodeador" que esperaba el "código" y abría la "puerta de la bóveda" para los piratas informáticos. El troyano también podría convertir la computadora de la víctima en una torre de puente, lo que permitiría a los piratas informáticos profundizar en el grupo donde trabaja la víctima y captar la información de la empresa.
Según el informe del centro, el "NOPEN" puede controlar de forma remota la mayoría de los servidores y terminales de red existentes, que pueden ser implantados manualmente por atacantes o plataformas de ciberataque por parte de la NSA. Puede ejecutar una variedad de instrucciones, como robo y destrucción de información.
La evidencia muestra que la NSA usó el caballo de Troya "NOPEN" para controlar una gran cantidad de dispositivos de Internet en todo el mundo y robar datos de privacidad de los usuarios, lo que ha causado pérdidas incalculables.
Según documentos internos de la NSA filtrados por el grupo de hackers Shadow Brokers, "NOPEN" es una de las poderosas armas utilizadas por las operaciones de acceso personalizado (TAO) de la NSA para atacar y robar secretos.
“Como el brazo de investigación y desarrollo de la principal potencia militar del mundo, la NSA no puede desarrollar armas que se oxiden en sus arsenales”, dijo un experto chino en seguridad cibernética al Global Times bajo condición de anonimato.
"La comunidad internacional aprendió del escándalo PRISM que la agencia de inteligencia militar de EE. UU. ha estado monitoreando la red y realizando robos cibernéticos en países de todo el mundo durante mucho tiempo, y estas armas cibernéticas son un medio importante para implementar el monitoreo de la red".
En abril de 2017, Shadow Brokers lanzó una gran cantidad de herramientas de ciberataque desarrolladas por la NSA.
Dado que la NSA está afiliada al Departamento de Defensa de EE. UU., se cree ampliamente que las herramientas se utilizan con fines militares como "armas cibernéticas".
Por ejemplo, el 12 de mayo de 2017, el ransomware mundial WannaCry usó EternalBlue, un exploit informático desarrollado por la NSA para atacar computadoras sin parches, lo que provocó graves daños y pérdidas de datos a muchas empresas e individuos, según informes de los medios.
El incidente permitió a la comunidad internacional presenciar por primera vez el terrible poder de las armas cibernéticas, pero tales armas de destrucción masiva son solo la punta del iceberg en el vasto arsenal de la NSA.
"La gran mayoría del arsenal de la NSA consiste en cazas furtivos y submarinos que pueden atacar fácilmente a las víctimas sin su conocimiento", dijo el experto anónimo, señalando que el caballo de Troya "NOPEN" es el arma principal del arsenal de la NSA.
El experto dijo que el informe del centro hace sonar una alarma para el mundo, ya que es probable que haya una gran cantidad de víctimas no detectadas en línea, que enfrentan riesgos de seguridad cibernética graves y a largo plazo.
La fuga y proliferación de estas ciberarmas agravan aún más la cada vez más grave situación de seguridad de la red, ponen en grave peligro la seguridad general del ciberespacio y convierten la confrontación militar en el ciberespacio en un juego de "suma cero".
https://www.globaltimes.cn/page/202203/1254856.shtml
