Espías chinos robaron un código de piratería informática desarrollado por la inteligencia estadounidense para, previsiblemente, ser utilizado su propia contra.
La Agencia de Seguridad Nacional (NSA por sus siglas en inglés), y su ejército de expertos hackers, volvió a caer en su propia trampa. Y esta vez, no es un grupo de hackers en la sombra que utilizan alias como “Shadow Brokers” (corredores en la sombra) el que está robando el código de la agencia. Es el régimen chino y su enorme aparato de seguridad.
Según Reuters, los espías chinos lograron secuestrar el código desarrollado por primera vez por la NSA para respaldar las operaciones de piratería informática de la agencia, el último ejemplo de cómo el software malicioso desarrollado por el gobierno federal de EE. UU. se utilizó contra EE. UU. o sus aliados. Según los informes, los espías chinos utilizaron por primera vez el código desarrollado por la NSA para apoyar sus propias operaciones.
Las revelaciones fueron compartidas primero por un equipo de investigadores israelíes llamado Check Point Software Technologies, que publicó un informe en el que señaló que algunas características de una pieza de malware vinculada a China que se llama “Jian” eran tan similares que sólo podrían ser robadas de una caché de las herramientas de piratería de la NSA que se filtró en la web en 2017. Algunas de estas herramientas fueron posteriormente reutilizadas para los ataques de ransomware (secuestro de datos) corporativo “WannaCry” que ocurrieron ese año. Y las autoridades nunca tuvieron claro qué es exactamente lo que se robó.
Lea también: Gordon Chang | “China está recolectando el ADN del mundo y la razón es siniestra”
Al parecer, Estados Unidos conoció el peor escenario: muchas de estas armas cayeron en manos de Pekín.
El exploit “Jian” fue descrito por los israelíes como “una réplica china” de las herramientas estadounidenses fabricadas por la NSA.
Check Point Software Technologies, con sede en Tel Aviv, emitió un informe en el que señaló que algunas características de una pieza de malware vinculada a China llamado “Jian” eran tan similares que solo podrían haber sido robadas de algunas de las herramientas de intrusión de la Agencia de Seguridad Nacional filtradas en Internet en 2017.
Yaniv Balmas, jefe de investigación de Checkpoint, llamó a Jian “una especie de imitación, una réplica china”.
Una de las fuentes de Reuters dijo que Lockheed Martin (a quien se le atribuye haber identificado la vulnerabilidad explotada por Jian en 2017) descubrió la vulnerabilidad en la red de un tercero no identificado. En un comunicado, la compañía dijo que “evalúa de forma rutinaria el software y las tecnologías de terceros para identificar vulnerabilidades”.
Países de todo el mundo desarrollan programas maliciosos que se introducen en los dispositivos de sus rivales aprovechando los fallos del software que los hace funcionar. Cada vez que los espías descubren un nuevo fallo, deben decidir si intentar explotarlo o ayudar a solucionarlo. Algunos dicen que esta última prueba de que las herramientas de la NSA se utilizan en su contra es una razón más para que la agencia considere corregir más vulnerabilidades en lugar de explotarlas.
La investigación de Checkpoint es exhaustiva y “parece legítima”, dijo Costin Raiu, investigador de la empresa antivirus Kaspersky Lab, con sede en Moscú, que ayudó a analizar algunos de los programas maliciosos de la NSA.
Balmas dijo que una posible conclusión del informe de su empresa era que los jefes de espionaje que sopesan si mantener en secreto los fallos del software se lo piensen dos veces antes de utilizar una vulnerabilidad para sus propios fines.
“Quizás sea más importante arreglar esto y salvar al mundo”, dijo Balmas. “Podría usarse en su contra”.
Algunos podrían ver esto como justicia kármica, después de que el excontratista de la NSA Edward Snowden expuso por primera vez varios de los programas de vigilancia doméstica ilegal de la NSA en 2013. Pero, ¿cambiará algo este último escándalo?
