EE.UU. y el espionaje cibernético: ¿el sistema chino corre peligro?
Por:
20 julio, 2022
El Consejo de Estado descubrió cientos de programas troyanos dentro de sus sistemas de información claves. Se estima que ya ha habido una fuga de información y puede haber más.

Una gran conmoción fue desatada al encontrar implantados cientos de programas troyanos en importantes sistemas de información chinos. Se cree que el responsable del ataque es la Agencia de Seguridad Nacional de Estados Unidos (NSA) que busca infiltrarse dentro de las instituciones chinas.

La cuarta revolución industrial o revolución 4.0 es el nombre que se le pone a esta nueva fase digital del capitalismo global. En las reglas del juego actuales es clave poder liderar este proceso de avance tecnológico y científico en el mundo, tanto para el gigante asiático como para EE.UU.. La disputa a escala mundial entre Trump y Xi Jinping por encabezar el proceso del 5G fue un ejemplo muy claro.

En este marco es que el impulso que se da a las infraestructuras de tecnología de punta (high tech) cobra mayor relevancia para estas potencias que se disputan el control del proceso tecnológico global. El espionaje cibernético, los programas infiltrados para fugar información, los ciberataques, son recursos comunes en un contexto donde la información adquiere mucho valor.

Se ha elaborado un informe al respecto de este espionaje cibernético, por la cuenta de WeChat 360 Security Group. Allí describen que el programa de caballos de troya fue encontrado en primer término en un sistema de información central de un instituto de investigación de China. Estos caballos de troya, conocidos como “Validator”, son la punta de lanza de todo un entramado de programas que componen el ciberataque estadounidense. Es decir, Validator constituye las tropas de vanguardia de este ciberataque.

Se inició una revisión nacional liderada por WeChat 360 tras este descubrimiento. La cual develó la existencia de distintas versiones de Validators, en cientos de sistemas de información clave en China, durante un largo período de tiempo.

Este dato constituye un indicador clave a la hora de pensar el peligro que corre el sistema de información chino y la necesidad de las estrategias defensivas para contrarrestar los ataques de EE.UU.. Los expertos consideran que hay información que ya fue filtrada y que el programa puede aún estar operando en algunas computadoras. Es decir, que continúa enviando datos vitales a la NSA.

Según el reporte se han establecido servidores especiales de Foxacid para llevar a cabo ataques, particularmente dirigidos a China y Rusia. Los servidores de Foxacid son parte del vasto arsenal cibernético que posee la NSA tanto para tareas de vigilancia como de intrusión.

Actualmente, Foxacid sigue siendo una plataforma clave de ciberataque para operaciones de acceso a medida. En el informe se agrega que son el arma de ataque inteligente de la NSA para incursiones cibernéticas en otros países.

Advirtieron sobre el cuidado que deben tener los gobiernos, los institutos de investigación y las empresas en otros países con Foxacid, ya que es capaz de atacar a cualquier computadora conectada a internet. Además de la fuga de información, estas infiltraciones también pueden generar una parálisis en los sistemas de información vital.