Las tensiones de ciberseguridad entre EE.UU. y China se han incrementado en las últimas semanas, con acusaciones cruzadas de amenazas entre uno y otro frente.
La última procede de la páginas de noticias de origen chino Global Times, quien publica 'en exclusiva' una informacion en la que se acusa a EE.UU de desplegar una nueva "plataforma de armas de ataque de vulnerabilidad".
Esta habría sido descubierta por la Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China, tendría su foco en el país asiático y en Rusia y procedería no de un grupo de ciberdelincuentes independientes ni de hackers de estado-nación, sino directamente de la Agencia de Seguridad Nacional de EE.UU (conocida por sus siglas NSA).
El medio recoge que varias instituciones de investigación chinas han hallado rastros de actividad del troyano. La compañía Internet Security 360 muestra que este se puede implementar de manera remota o manual en cualquier versión de Windows, desde Windows 98 hasta Windows Server 2003.
El troyano tendría una capacidad operativa las 24 horas del día, los 7 días a la semana, permitiendo a los operadores de sistemas de la NSA y a los ladrones de datos cargar y descargar archivos, ejecutar programas de forma remota, obtener información del sistema, falsificar identificaciones y autodestruirse en situaciones de emergencia si se requiere.
Un viejo conocido
Se cree que el troyano sería la versión predeterminada del arma de ataque 'Acid Fox' de la NSA. Según Global Times, esto indicaría que los instititutos de investigación chinos mencionados habrían sido objeto de ciberataques por parte de la plataforma de armas de ataque de vulnerabilidad.
La plataforma Acid Fox utiliza una arquitectura distribuida, que consta de varios servidores, y clasifica las tareas según los tipos de tareas, incluidos el phishing, los ataques de intermediarios, el mantenimiento posterior a la penetración, etc.
La herramienta se usa, sobre todo, para atravesar el sistema host ubicado en la intranet de la oficina de la víctima e implantar varios caballos de Troya y puertas traseras en él para realizar un control persistente.
Un experto del Centro Nacional de Respuesta a Emergencias de Virus Informáticos de China ha comentado al medio desde el anonimato que el arma apunta al software antivirus de China y Rusia para la "confrontación técnica". También afirma que EE.UU ha desplegado servidores de ciberespionaje contra ambas potencias para implantar programas maliciosos y robar datos de inteligencia.