Hackers chinos crear una puerta trasera para infiltrarse en redes de EEUU, según Check Point

Ciberseguridad
Ciberseguridad - PIXABAY/CC/THEDIGITALARTIST - Archivo
Publicado 09/09/2019 14:35:55CET

   MADRID, 9 Sep. (Portaltic/EP) -

   La empresa de ciberseguridad Check Point ha descubierto una puerta trasera creada por 'hackers' chinos para generar ciberataques en las redes estadounidenses aprovechándose de las vulnerabilidades de seguridad de su sistema, con el fin de infiltrarse en el mismo.

   Estos 'hackers' han desarrollado herramientas que les permitieran crear un camino o puente para "capturar y aplicar ingeniería inversa a las herramientas de explotación internas de Estados Unidos", en el marco de la guerra comercial entre China y Estados Unidos, como señalan en un comunicado desde Check Point.

   La empresa de ciberseguridad señala que, "al parecer", los estadounidenses invierten millones de dólares en el desarrollo de 'exploits' a nivel interno, que son fragmentos de 'software' o datos que permiten aprovechar una vulnerabilidad de seguridad para un ciberataque. Los 'hackers' chinos decidieron crear una puerta trasera ('backdoor') para aprovecharse de ello, es decir, una secuencia dentro del código de programación con la que se pueden evitar los sistemas de seguridad del algoritmo autenticación para acceder al sistema.

   Desde Check Point afirman que "uno de los aspectos más determinantes de esta estrategia en el de afianzarse en las redes de las potenciales víctimas estadounidenses, extendiéndose rápidamente una vez se encuentran dentro".

   El director técnico de Check Point para España y Portugal, Eusebio Nieva, señala que "este descubrimiento nos permite echar un vistazo al modus operandi de los 'hackers' chinos cuando se trata de herramientas de explotación, que son recursos extremadamente escasos y valiosos. Por lo general, se construyen con equipos internos o se compran a terceros, pero aquí podemos ver un patrón diferente, ya que las herramientas obtenidas por los chinos se recogen y se someten a ingeniería inversa en Estados Unidos".

   El descubrimiento se ha producido a partir de que los investigadores de la compañía analizaran la herramienta maliciosa que utilizó el grupo patrocinado por el Estado chino, APT3, a principios de año para usar una vulnerabilidad similar a la de la Agencia Nacional de Seguridad (NSA) estadounidense antes de 2017, año en el que un grupo llamado The Shadow Brokers filtró una serie de vulnerabilidades de la agencia.

   Esta filtración dio a conocer que Estados Unidos contaba con grandes capacidades de creación de 'exploits' a nivel interno, por lo que en la empresa de ciberseguridad afirman que "el objetivo de China era alcanzar el mismo nivel".

   Cuando los investigadores analizaron la herramienta maliciosa mencionada, descubrieron que un grupo chino estaba monitorizando las máquinas cuya seguridad se había visto comprometida por la NSA, capturando además el tráfico del ataque y aprovechándolo para revertir las vulnerabilidades del 'software'.

   De esta forma, los ciberatacantes pudieron construir su propia herramienta de explotación cuya apariencia era casi idéntica a la estadounidense. Tras esto la empresa encontró la herramienta utilizada por APT3 para crear el 'exploit', y la compañía realizó la ingeniería inversa de la herramienta con el objetivo de compararla con las implementaciones de los 'exploits' de la NSA. Seguidamente se descubrió la 'backdoor'.