El informe se produjo después de que se denunciara que la NSA ejecutó ataques cibernéticos contra 47 países y regiones durante una década, muchos de ellos contra reparticiones gubernamentales del gobierno chino, las empresas de alta tecnología y los institutos relacionados con el ejército. Bajo la vigilancia de la NSA, la privacidad y la información confidencial de cientos de millones de personas en todo el mundo quedaron al desnudo para el ciberespionaje estadounidense.
china ciber.jpeg
'NOPEN' es una herramienta de control remoto para sistemas informáticos Unix/Linux.
Puerta de la bóveda
Los expertos en seguridad cibernética le dijeron a Global Times que una vez que el troyano se plantaba en la computadora de la víctima, se convertía en un "merodeador" que esperaba el "código" y abría la "puerta de la bóveda" a los piratas informáticos.
El troyano también podría convertir la computadora de la víctima en una 'torre de puente', lo que permitiría a los piratas informáticos profundizar en el grupo donde trabaja la víctima y escalar hacia la información de toda la empresa.
Según el informe del centro, el "NOPEN" puede controlar de forma remota la mayoría de los servidores y terminales de red existentes, que pueden ser implantados manualmente por atacantes o plataformas de ciberataque por parte de la NSA. Puede ejecutar una variedad de instrucciones, como robo y destrucción de información.
La evidencia muestra que la NSA usó el caballo de Troya "NOPEN" para controlar una gran cantidad de dispositivos de Internet en todo el mundo y robar datos de privacidad de los usuarios, lo que ha causado pérdidas incalculables.
Según documentos internos de la NSA filtrados por el grupo de hackers Shadow Brokers, "NOPEN" es una de las poderosas armas utilizadas por las operaciones de acceso personalizado (TAO) de la NSA para atacar y robar secretos.
The Shadow Brokers es un grupo de piratas informáticos que apareció por primera vez en el verano de 2016. Publicaron varias filtraciones que contenían herramientas de piratería, incluidas varias vulnerabilidades de 'Equation Group', que se sospecha que es una rama de la NSA.
“Como brazo de investigación y desarrollo de la principal potencia militar del mundo, la NSA no puede desarrollar armas que se oxiden en sus arsenales”, dijo un experto chino en seguridad cibernética al Global Times bajo condición de anonimato. "La comunidad internacional aprendió en el escándalo PRISM que la agencia de inteligencia militar de EE. UU. ha estado monitoreando la red y realizando robos cibernéticos en países de todo el mundo durante mucho tiempo, y estas armas cibernéticas son un medio importante para implementar el monitoreo de la red".
En abril de 2017, Shadow Brokers difundió para que todos conocieran una gran cantidad de herramientas de ciberataque desarrolladas por la NSA. Dado que la NSA está afiliada al Departamento de Defensa de EE. UU., se cree que las herramientas se utilizan con fines militares como "armas cibernéticas".
Por ejemplo, el 12 de mayo de 2017, el ransomware mundial WannaCry usó EternalBlue, un exploit informático desarrollado por la NSA para atacar computadoras sin parches, lo que provocó graves daños y pérdidas de datos a muchas empresas e individuos, según informes de los medios. El incidente permitió a la comunidad internacional presenciar por primera vez el terrible poder de las armas cibernéticas, pero tales armas de destrucción masiva son solo la punta del iceberg en el vasto arsenal de la NSA.
"La gran mayoría del arsenal de la NSA consiste en cazas furtivos y submarinos que pueden atacar fácilmente a las víctimas sin su conocimiento", dijo el experto anónimo, señalando que el caballo de Troya "NOPEN" es el arma principal del arsenal de la NSA.
El experto dijo que el informe del centro hace sonar una alarma para el mundo, ya que es probable que haya una gran cantidad de víctimas no detectadas en línea, que enfrentan riesgos de seguridad cibernética graves y a largo plazo. La fuga y proliferación de estas ciberarmas agravan aún más la cada vez más grave situación de seguridad de la red, ponen en grave peligro la seguridad general del ciberespacio y convierten la confrontación militar en el ciberespacio en un juego de "suma cero".
-------------
Otras notas de Urgente24:
Duro cruce JxC Vs Espert pensando en el voto de derecha 2023
Estas son las 5 señales que envía un intestino descompensado
YPF subió combustibles: Entre 9,5 y 11,5% más desde hoy
Rusia ejecutó "180 mercenarios" pero es lunes 14 de diálogo
