Enlace del escándalo PRISM
Una puerta trasera es un tipo de ataque APT en el ciberespacio. Se refiere a una forma de eludir los controles de seguridad para obtener acceso al sistema de red, similar a un virus cibernético.
(N. de la R.: amenaza avanzada persistente (APT) utiliza técnicas de hackeo continuas, clandestinas y avanzadas para acceder a un sistema y permanecer allí durante un tiempo prolongado, con consecuencias potencialmente destructivas.)
Según un informe publicado por el laboratorio Qi An Pangu, en 2013, los investigadores del laboratorio extrajeron una puerta trasera sospechosa mediante un cifrado complejo durante su investigación sobre el host de una computadora víctima en China.
Después de descifrar con éxito el programa de puerta trasera, los investigadores lo identificaron como uno de los principales programas de puerta trasera utilizados para ataques APT.
Sin embargo, se impidió una mayor investigación ya que solicitó una clave privada para activar la función de control remoto de la puerta trasera.
En 2016, Shadow Brokers, un conocido grupo de piratería, afirmó haber pirateado Equation y lanzó una gran cantidad de herramientas y datos de piratería de la organización en 2 años.
Los investigadores del laboratorio de Pangu luego encontraron archivos que se sospechaba que contenían claves privadas de los archivos publicados por Shadow Brokers, que resultó ser la única clave privada de cifrado asimétrico que podría activar la puerta trasera y, además, controlarla directamente de forma remota.
"Se puede concluir que Bvp47 es una herramienta de piratería que pertenece a Equation", dijo el informe del laboratorio.
A través de una investigación adicional, los investigadores encontraron que múltiples programas y manuales de ataque revelados por Shadow Brokers coincidían con los identificadores únicos utilizados en los manuales operativos de la plataforma de ciberataques de la NSA, que fueron expuestos por el exanalista de la CIA, Edward Snowden, en el escándalo PRISM de 2013.
Dado que el gobierno de USA acusó a Snowden de 3 cargos de "comunicación no autorizada de información de defensa nacional y comunicación deliberada de inteligencia clasificada", está claro que los documentos publicados por Shadow Brokers son documentos de la NSA. Es evidencia suficiente de que Equation es parte de la NSA y que Bvp47 es la principal puerta trasera de la NSA, según el informe.
Los investigadores del laboratorio le dieron a Bvp47 un nombre en clave, Telescreen Operation. Una 'telepantalla' es un dispositivo imaginado por el escritor británico George Orwell en su novela '1984', que se puede utilizar para monitorear de forma remota a personas u organizaciones y captar la información a voluntad de los piratas informáticos.
cibercrimen.jpeg
"Las puertas traseras permiten a los piratas informáticos escudriñar la red interna de una organización, casi como si hubieran instalado una telepantalla en las casas de los objetivos y mantuvieran todos los secretos en sus manos", dijo Han Zhengguang, fundador del laboratorio Pangu, al Global Times.
Herramienta potente
"Las puertas traseras permiten a los piratas informáticos escudriñar la red interna de una organización, casi como si hubieran instalado una telepantalla en las casas de los objetivos y mantuvieran todos los secretos en sus manos", dijo Han Zhengguang, fundador del laboratorio Pangu, al Global Times.
Según Han, en comparación con los ataques APT, Telescreen Operation presenta una alta complejidad técnica, flexibilidad de arquitectura y una gran solidez de análisis y contramedidas forenses, lo que permite a los piratas informáticos obtener datos e información con mucha facilidad.
El análisis encuentra que la puerta trasera de Telescreen Operation podría permitir a los piratas informáticos atacar los sistemas operativos, incluidos Linux, AIX, Solaris y SUN, y la puerta trasera ha estado activa durante más de 10 años.
"Lo 'mejor' de esta puerta trasera es que está extremadamente oculta y es buena para autodestruirse. Antes de que la víctima se dé cuenta del peligro, la información se filtra y después de eso es difícil rastrearla", dijo Han.
Según Han, la puerta trasera se ha desplegado en al menos 64 objetivos que cubren los departamentos de comunicación de datos básicos básicos, las mejores universidades y los departamentos relacionados con el ejército en China.
"La puerta trasera también ha atacado 287 objtivos en más de 45 países y regiones, incluidos Rusia, Japón, España, Alemania e Italia. Japón, como víctima, también fue utilizado como trampolín para atacar a otros países, cubriendo sus prestigiosas universidades, instituciones de investigación, empresas de comunicaciones y departamentos gubernamentales", dijo Han.
Durante mucho tiempo, ocurrieron voces que apoyan a Occidente para presentar al gobierno y al ejército chinos como piratas informáticos. Los expertos chinos en seguridad cibernética señalaron que estas falsas acusaciones tienen motivos políticos: exagerar la llamada amenaza cibernética de China y estigmatizar a China para ocultar la verdadera 'matriz', como en las películas.
La Operación Telepantalla no es el primer ciberataque a gran escala de Estados Unidos, ni será el último. Los ataques globales de APT son cada vez más frecuentes con una gama más amplia de objetivos, causando un mayor daño y siendo más ocultos, y China es una de las mayores víctimas, dijo Han.
Los expertos también pidieron a los gobiernos y las cadenas industriales de todo el mundo que trabajen juntos para hacer frente de manera efectiva a las amenazas y salvaguardar la ciberseguridad."
