www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
lunes 09 de septiembre de 2019, 12:19h

Escucha la noticia

La firma israelí de ciberseguridad Check Point ha desvelado que un grupo de hackers chinos ha desarrollado un backdoor que permite infiltrarse en redes de las víctimas de Estados Unidos sin casi esfuerzos ni costes económicos.

Los investigadores de Check Point apuntan a que el modus operandi de los hackers chinos descubierto consiste en el lanzamiento de ciberataques mediante la creación de un camino o puente que les permite capturar y aplicar ingeniería inversa a las herramientas de explotación internas de Estados Unidos.

En este sentido, según explica la firma, como parte de su estrategia de guerra cibernética, los chinos trabajan para afianzarse en las redes de potenciales víctimas estadounidenses, expandiéndose rápidamente una vez se encuentran dentro.

Para ello, los ciberdelincuentes utilizan una táctica basada en aprovechar las vulnerabilidades de seguridad de estas redes.

Ingeniería inversa

A principios de año, el grupo de ciberdelincuentes APT3 (conocido también como Bemstour o UPS Team), patrocinado por el Estado chino, utilizó una vulnerabilidad similar a la de la NSA americana antes de 2017, año en el que el grupo The Shadow Brokers filtró una serie de vulnerabilidades de la NSA. Esta filtración puso de manifiesto que Estados Unidos cuenta con grandes capacidades de creación de exploits in-house y China quería alcanzar ese nivel.

"Por lo general, se construyen con equipos internos o se compran a terceros, pero aquí podemos ver un patrón diferente, ya que las herramientas obtenidas por los chinos se recogen y se someten a ingeniería inversa en los EE. UU"

Por otro lado, los investigadores de Check Point han analizado la herramienta que usó APT3 y han descubierto que un grupo chino monitorizaba las máquinas cuya seguridad se había comprometido por la NSA, capturando el tráfico de ataque y aprovechando para revertir las vulnerabilidades del software. Con esta técnica, los ciberatacantes han podido construir una herramienta propia de explotación con una apariencia casi idéntica a la americana, pero construida en China.

Después de descubrir la herramienta, Check Point ha llevado a cabo un proceso de ingeniería inversa para compararla con las implementaciones de los exploits de la NSA, descubriendo las diferencias entre ambas, lo que les ha permitido descubrir la existencia de un backdoor en las redes de explotación internas de Estados Unidos.

“Este descubrimiento nos permite echar un vistazo al modus operandi de los hackers chinos cuando se trata de herramientas de explotación, que son recursos extremadamente escasos y valiosos. Por lo general, se construyen con equipos internos o se compran a terceros, pero aquí podemos ver un patrón diferente, ya que las herramientas obtenidas por los chinos se recogen y se someten a ingeniería inversa en los EE. UU”, ha explicado Eusebio Nieva, director técnico de Check Point para España y Portugal.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios