Los investigadores afirman que la CIA estuvo detrás de los ataques de piratería de 11 años contra China

Herramientas de piratería de la CIA

Qihoo 360, una de las firmas de seguridad cibernética más destacadas, publicó hoy un nuevo informe que acusa a la Agencia Central de Inteligencia (CIA) de EE. UU. de estar detrás de una campaña de piratería de 11 años contra varias industrias y agencias gubernamentales chinas.

Los sectores industriales objetivo incluyen organizaciones de aviación, instituciones de investigación científica, empresas petroleras y de Internet, lo que, de ser cierto, le da a la CIA la capacidad de hacer «cosas inesperadas».

Según los investigadores, estos ciberataques se llevaron a cabo entre septiembre de 2008 y junio de 2019, y la mayoría de los objetivos se ubicaron en Beijing, Guangdong y Zhejiang.

«Especulamos que en los últimos once años de ataques de infiltración, es posible que la CIA ya haya captado la información comercial más clasificada de China, incluso de muchos otros países del mundo», dijeron los investigadores.

«Ni siquiera descarta la posibilidad de que ahora la CIA pueda rastrear el estado de los vuelos globales en tiempo real, la información de los pasajeros, el comercio de mercancías y otra información relacionada».

Las afirmaciones realizadas por la empresa se basan en la conexión probatoria entre herramientas, tácticas y procedimientos utilizados por un grupo de piratería, denominado ‘APT-C-39‘contra las industrias chinas, y las herramientas de piratería ‘Vault 7’ desarrolladas por la CIA.

Como recordarán, la enorme colección de Herramientas de pirateo de Vault 7 (1, 2, 3, 4, 5, 6, 7) fue filtrado al público en 2017 por el sitio web de denuncias Wikileaks, que recibió de Joshua Adam Schulte, un ex empleado de la CIA que actualmente enfrenta cargos por filtrar información clasificada.

Según Qihoo 360, las herramientas de piratería desarrolladas por la CIA, como Fluxwire y Grasshopper, fueron utilizadas por el grupo APT-C-39 contra objetivos chinos años antes de la fuga de Vault 7.

«Al comparar códigos de muestra relevantes, huellas dactilares de comportamiento y otra información, Qihoo 360 puede estar bastante seguro de que el arma cibernética utilizada por el grupo es el arma cibernética descrita en las filtraciones de Vault 7», dijeron los investigadores.

«El análisis de Qihoo 360 encontró que los detalles técnicos de la mayoría de las muestras son consistentes con los del documento de Vault 7, como los comandos de control, compilar rutas de PDB, esquemas de encriptación».

Además de esto, los investigadores también notaron que el tiempo de compilación de las muestras capturadas es consistente con la zona horaria de EE. UU.

“A través del estudio del tiempo de compilación del malware, podemos conocer el horario de trabajo del desarrollador, para conocer la zona horaria aproximada de su ubicación”, explican los investigadores.

Además, la compañía también afirmó que el grupo de piratería también usó algunas herramientas, como el complemento de ataque WISTFULTOOL, desarrollado por la Agencia de Seguridad Nacional (NSA) en sus campañas de piratería, incluso contra una gran empresa china de Internet en 2011.

Por cierto, no es la primera vez que varias campañas de piratería se vinculan con la CIA en función de las filtraciones de Vault 7. Donde Qihoo 360 está rastreando exclusivamente objetivos chinos, los investigadores de Kaspersky y Symantec están rastreando operaciones de piratería de la CIA como Lamberts y Longhorn, contra otros países.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática