China calificó el domingo a Estados Unidos de «imperio hacker» y «la mayor fuente de caos en el ciberespacio» y acusó a la Agencia de Seguridad Nacional (NSA) de llevar a cabo un ciberataque «planificado» contra el Centro Nacional de Servicio Horario (NTSC).
El Ministerio de Seguridad del Estado (MSS) afirmó en una publicación en WeChat que había encontrado «pruebas irrefutables» de su participación en la intrusión que se remonta al 25 de marzo de 2022. Añadió que el ataque finalmente fue frustrado.
NTSC se estableció en 1966 bajo la jurisdicción de la Academia China de Ciencias (CAS) y es responsable de generar, mantener y transmitir la hora estándar nacional (hora de Beijing).
«Los ciberataques que dañen estas instalaciones pondrán en peligro el funcionamiento seguro y estable de ‘Beijing Time’ y causarán graves consecuencias, como fallos en las comunicaciones de la red, interrupciones en el sistema financiero, interrupciones en el suministro de energía, parálisis del transporte y fallos en los lanzamientos espaciales», afirmó MSS.
«Esta operación frustró los intentos de Estados Unidos de robar secretos y sabotear mediante ciberataques y protegió completamente la seguridad de ‘Beijing Time’.
Según los detalles compartidos en una publicación de WeChat, la NSA supuestamente aprovechó una falla de seguridad en el servicio de SMS de una marca extranjera anónima para comprometer en secreto los dispositivos móviles pertenecientes a varios miembros del personal del NTSC, lo que resultó en el robo de datos confidenciales. No se reveló la naturaleza de la vulnerabilidad utilizada en el ataque.
El 18 de abril del año siguiente, MSS afirmó que la agencia utilizó repetidamente credenciales de inicio de sesión robadas para ingresar a las computadoras del centro, probar su infraestructura y luego implementar una nueva «plataforma de guerra cibernética» entre agosto de 2023 y junio de 2024.
La plataforma lanzó lo que llamó 42 herramientas especializadas para lanzar poderosos ataques dirigidos a múltiples sistemas de red internos en NTSC. El ataque también incluyó intentos de moverse lateralmente para alterar los sistemas de cronometraje terrestres de alta precisión.
El ataque se lanzó entre la medianoche y la madrugada, hora de Beijing, y utilizó servidores privados virtuales (VPS) con sede en Estados Unidos, Europa y Asia para enrutar el tráfico malicioso y ocultar su origen.
«Emplearon tácticas como falsificar certificados digitales para evadir el software antivirus y emplear algoritmos de encriptación de alta potencia para borrar completamente cualquier rastro de sus ataques, sin dejar piedra sin remover en la realización de sus ciberataques y actividades de intrusión», dijo MSS.
El ministerio dijo que las autoridades de seguridad nacional chinas neutralizaron el ataque e implementaron medidas de seguridad adicionales. También acusó a Estados Unidos de llevar a cabo ataques cibernéticos persistentes contra China, el sudeste asiático, Europa y América del Sur, y agregó que utilizó puntos de apoyo tecnológicos en Filipinas, Japón y la provincia china de Taiwán para lanzar estas operaciones y ocultar su propia participación.
«Al mismo tiempo, Estados Unidos ha recurrido al grito del lobo, exagerando repetidamente la ‘teoría china de la amenaza cibernética’, coaccionando a otros países a intensificar el llamado ‘incidente de piratería informática chino’, sancionando a empresas chinas y procesando a ciudadanos chinos, todo en un intento inútil de confundir al público y distorsionar la verdad».
Source link
