Medios chinos afirman que la NSA se infiltró en las redes de telecomunicaciones del país
Según reportes de medios chinos, una agencia de inteligencia de Estados Unidos obtuvo acceso a la red de telecomunicaciones de China. El incidente ocurrió después de hackear una universidad.
La Agencia de Seguridad Nacional (NSA) de Estados Unidos usó phishing. El phishing es una técnica de hacking en la que se incluye un enlace malicioso en un correo electrónico. Por medio de phishing, la NSA obtuvo acceso a la Universidad Politécnica del Noroeste financiada por el gobierno. Esto según afirmaciones del periódico chino The Global Times, quien ha citado una fuente anónima.
Según, The Global Times, los hackers estadounidenses robaron “datos de tecnología central, incluida la configuración de equipos de red clave, datos de administración de red y datos operativos centrales” y otros archivos.
Como parte del hackeo de la NSA, la agencia se infiltró en los operadores de telecomunicaciones chinos. Esto para que Estados Unidos pudiera “controlar la infraestructura del país”, afirmó The Global Times
La NSA no tuvo disponibilidad inmediata para responder sobre las acusaciones cuando fue contactada por CNBC. El hackeo no ha sido verificado por ninguna compañía de seguridad o agencia independiente.
Ataque
The Global Times, citando una fuente anónima, informó que el ciberataque ocurrió contra el sistema de correo electrónico de la Universidad Politécnica del Noroeste en la provincia china de Shaanxi. Esta universidad es conocida por sus estudios de aviación, aeroespaciales y navegación.
Según la fuente, la NSA de Estados Unidos construyó un canal “legal” para el acceso remoto a la red central de datos de algunos operadores de telecomunicaciones. El objetivo era que la agencia de inteligencia estadounidense pudiera infiltrarse y controlar la infraestructura del país.
El 22 de junio, la Universidad Politécnica del Noroeste anunció que hackers extranjeros fueron descubiertos enviando correos electrónicos de phishing con troyanos. Estos correos estaban dirigidos a profesores y estudiantes de la universidad en un intento de robar sus datos e información personal.
Una declaración policial emitida por la Oficina de Seguridad Pública de Beilin afirmó que el ataque intentó engañar a profesores y estudiantes para que hicieran clic en enlaces de phishing que descargaban troyanos. Los correos estaban relacionados con la evaluación científica, defensa de tesis e información sobre viajes al extranjero.
Al extraer muchas muestras de los troyanos, agencias chinas concluyeron que estaban relacionadas directamente con la NSA.
Finalmente, las autoridades descubrieron más de 1,100 enlaces se habían infiltrado en la universidad y más de 90 secuencias de instrucciones operativas, que robaron múltiples archivos.
Acusaciones mutuas
Durante varios años, China ha acusado a Estados Unidos de ataques cibernéticos, pero no ha sido específico. Sin embargo, en las últimas semanas, Beijing ha sido más elocuente al atribuir ataques particulares a los Estados Unidos en un aumento de las tensiones entre las dos naciones en la esfera cibernética.
Por el contrario, Washington y las firmas estadounidenses de ciberseguridad han atribuido ataques específicos a China en los últimos años.
El presunto ataque a la Universidad Politécnica del Noroeste fue revelado por primera vez por el Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China a principios de este mes. La agencia también acusó a Estados Unidos de participar en “decenas de miles” de ciberataques contra objetivos chinos.
Por su parte, Estados Unidos ha acusado a China de operaciones masivas de hacking. El director de la Oficina Federal de Investigaciones, Christopher Wray , dijo en febrero que los ataques cibernéticos de China se han vuelto “más descarados, más dañinos que nunca”.
Wray acusó a China de intentar robar información y tecnología de Estados Unidos.