José A. González
Jueves, 9 de mayo 2019, 06:40
Las tácticas militares en batallas están repasadas y son conocidas al milímetro por aliados y enemigos. Ahora, los tanques y los aviones de guerra dejan pasó a movimientos silenciosos en la Red de redes.
Publicidad
Los misiles se han cambiado por 'malware' capaces de adentrarse en ... las profundidades cibernéticas de los estados. La Guerra 3.0 se libra entre China y Estados Unidos, dos bandos que trasladan sus visiones de la vida real a lo virtual.
Y también se ha trasladado la figura de los agentes dobles. Los nombres de Kim Philby, Mata-Hary y Richard Sorge son algunos de los espías más importantes del siglo XX y que ahora tienen sus réplicas virtuales.
Ahora esos agentes son grupos de hackers con nombres más tenebrosos: Shadow Brokers, Equation Group o BuckEye. Esta batalla Pekín-Washington lleva años de desgaste. Búsqueda de puertas traseras, vulnerabilidades en los sistemas para debilitar al enemigo.
En 2017, Shadow Brokers publicó las herramientas utilizadas por Equation Group, perteneciente a la NSA, para realizar ciberataques a través de vulnerabilidades día cero de Windows como EternalBlue, empleada en ataques como el del famoso WannaCry, que puso en jaque a medio mundo.
Publicidad
Ahora, la compañía de ciberseguridad Symantec ha descubierto que un grupo de cibercriminales conocido como Buckeye utilizó las armas de Equation Group en ataques durante el año 2016, meses antes de que Shadow Brokers difundiera públicamente las herramientas.
«Es la primera vez que vemos un caso de un grupo utilizando vulnerabilidades y 'exploits' desconocidos previamente utilizados contra ellos y aprovecharlos para atacar a otros», señala Eric Chien, director de seguridad de Symantec.
Publicidad
Según esta firma de seguridad, las armas utilizadas por Buckeye son una versión mejorada de las herramientas de la propia inteligencia estadounidense y que se han conseguido a través de «tráfico de red capturado, posiblemente al observar un ataque de Equation Group». The New York Times va más allá y los relaciona con Pekín.
Pero Estados Unidos no ha sido su único objetivo. En 2016, llevaron a cabo un ciberataque contra objetivos en Hong Kong (China). Una hora más tarde atacaron a una institución educativa en Bélgica.
El informe de Symantec revela la táctica estadounidense en este conflicto 3.0 y que ahora está en su contra. Symantec cree que China no hackeó la información sobre los exploits, sino que la copió de los propios ordenadores estadounidenses.
Disfruta de acceso ilimitado y ventajas exclusivas
¿Ya eres suscriptor? Inicia sesión
Te puede interesar
Publicidad
Utilizamos “cookies” propias y de terceros para elaborar información estadística y mostrarle publicidad, contenidos y servicios personalizados a través del análisis de su navegación.
Si continúa navegando acepta su uso. ¿Permites el uso de tus datos privados de navegación en este sitio web?. Más información y cambio de configuración.