Agentes de inteligencia chinos, adquirieron ciberherramientas de piratería de la Agencia de Seguridad Nacional (NSA) y las reutilizaron en el 2016 para atacar a aliados estadounidenses, empresas privadas en Europa y Asia; según ha descubierto una importante empresa de ciberseguridad.

Esta es la evidencia definitiva, de que Estados Unidos ha perdido el control de partes importantes de su arsenal de ciberseguridad.

Con base a la sincronización de los ataques, así como las pistas dejadas en el código de la computadora, los investigadores de la firma Symantec creen que los chinos no robaron el código sino que lo capturaron en un servidor de la NSA, para desde allí realizar los ataques a otras computadoras; como el pistolero que agarra el rifle de un enemigo y comienza a disparar.

La acción china, muestra cómo el creciente ciberdelito está creando un “salvaje oeste digital” con pocas reglas o certezas, y lo difícil que es para los Estados Unidos hacer un seguimiento del malware; que utiliza para penetrar en redes extranjeras y atacar la infraestructura de los adversarios.

Chinese intelligence agents acquired NSA hacking tools and repurposed them to attack American allies and private companies in Europe and Asia, a leading cybersecurity firm has discovered https://t.co/c9zElKqAnE

— The New York Times (@nytimes) May 7, 2019

Se abrió la caja de Pandora

Las pérdidas ocasionadas, han provocado un debate dentro de la comunidad de inteligencia sobre si los Estados Unidos, deberían continuar desarrollando algunas de las ciberarmas más sigilosas y de alta tecnología del mundo; especialmente si no son capaces mantenerlas seguras bajo llave.

Los analistas de la agencia, consideran que el grupo de piratería chino que se apoderó de las herramientas de la NSA, se encuentra entre las empresas contratistas chinas, las más difíciles y peligrosas de rastrear; según una nota de la NSA revisada por el New York Times.

El grupo de contratistas investigado, es responsable de numerosos ataques contra algunos de los objetivos de defensa más sensibles dentro de los Estados Unidos; incluidos los fabricantes de tecnología espacial, satelital y de propulsión nuclear.

Ahora, este descubrimiento de Symantec presentado el lunes, sugiere que los mismos piratas informáticos chinos que la NSA ha seguido durante más de una década, han empleado recursos de la misma agencia para atacar sus objetivos.

La sala de servidores de Symantec en Culver City; California. La compañía, proporcionó la primera evidencia de que los piratas informáticos chinos; patrocinados por su gobierno, habían adquirido algunas de las ciberherramientas de la Agencia de Seguridad Nacional (NSA); antes que otros piratas informáticos de la red. Foto: fuentes.

Cayeron en manos de otros gobiernos y grupos de piratas

Algunas de las ciberherramientas de piratería, adquiridas por los chinos de la NSA; fueron posteriormente colgadas en línea y descargadas desde internet por un grupo aún no identificado, que se llama Shadow Brokers; el cual ha sido empleado por países como Rusia y Corea del Norte en devastadores ataques mundiales

Sin embargo, el descubrimiento de Symantec proporciona la primera evidencia de que los piratas informáticos chinos, patrocinados por su gobierno; adquirieron las ciberherramientas meses antes de que los Shadow Brokers aparecieran por primera vez en Internet.

Ha sido un hecho común que, durante la última década, las agencias de inteligencia estadounidenses; han encontrado sus herramientas de piratería y programas de seguridad cibernética (altamente clasificados); en manos de otras naciones o grupos criminales de la red.

¿El tiro por la culata?

Se sabe que la NSA, usó malware sofisticado para destruir las centrífugas nucleares de Irán, y luego vio que el mismo código proliferaba en todo el mundo; causando daños a objetivos aleatorios, incluidos gigantes de negocios estadounidenses como Chevron.

“Ahora que los adversarios estadounidenses filtran, piratean y reutilizan las armas cibernéticas desarrolladas en norteamérica”, afirmo Eric Chien, director de seguridad de Symantec. Foto refrencial.

“Hemos aprendido que no puede garantizar que sus herramientas no se filtrarán y no se utilizarán contra usted y sus aliados”, dijo Eric Chien, director de seguridad de Symantec.

“Ahora que los adversarios estadounidenses filtran, piratean y reutilizan las armas cibernéticas desarrolladas en norteamérica; ya es hora de que los Estados Unidos incorporen en su análisis de riesgos el uso armas cibernéticas; así como la posibilidad real de que lo hagan en su contra, al reensamblar y devolver los tiros a los Estados Unidos o sus aliados”; agregó Chien.

ACN/NYTimes.com

No dejes de leer: Hackers norcoreanos en guerra contra Occidente