Expertos del laboratorio Qi An Pangu dijeron el miércoles que han desclasificado todos los detalles técnicos y los enlaces organizativos de "Telescreen" (Bvp47), una puerta trasera de primera línea creada por Equation, un grupo de piratería de élite afiliado a la NSA. Esta es la primera vez que los expertos chinos en ciberseguridad han expuesto públicamente la cadena completa de evidencia técnica sobre el ataque de amenaza persistente avanzada (APT) lanzado por Equation. Traducción #1
#11:
#10 ¿has estado en China? porque si desde la España borbónica, de la OTAN, de Telecinco hasta pasar por La Sexta vas a formar tu opinión. Sería recomendable aplicar un espíritu crítico a los temas geopolíticos.
Se descubrió que un grupo de piratería de élite bajo la Agencia de Seguridad Nacional de los Estados Unidos (NSA) había estado creando una puerta trasera avanzada y encubierta que se ha utilizado para monitorear 45 países y regiones durante más de una década, según supo el Global Times de un laboratorio de ciberseguridad con sede en Beijing exclusivamente el miércoles.
Expertos del laboratorio Qi An Pangu dijeron el miércoles que han desclasificado todos los detalles técnicos y los enlaces organizativos de "Telescreen" (Bvp47), una puerta trasera de primera línea creada por Equation, un grupo de piratería de élite afiliado a la NSA.
Esta es la primera vez que los expertos chinos en ciberseguridad han expuesto públicamente la cadena completa de evidencia técnica sobre el ataque de amenaza persistente avanzada (APT) lanzado por Equation.
Expertos del laboratorio dijeron al Global Times que la "Telepantalla" ha estado haciendo estragos en todo el mundo durante más de una década, infiltrándose en 45 países y regiones, incluidos China, Rusia, Japón, Alemania, España e Italia, e involucrando a 287 objetivos institucionales importantes. Japón, aunque es una víctima en sí misma, también se ha utilizado como trampolín para lanzar ataques contra objetivos en otros países y regiones.
Enlace del escándalo PRISM
Una puerta trasera es un tipo de ataques APT en el ciberespacio. Se refiere a una forma de eludir los controles de seguridad para obtener acceso al sistema de red, similar a un virus cibernético.
Según un informe publicado por el laboratorio Qi An Pangu, en 2013, los investigadores del laboratorio extrajeron una presunta puerta trasera por encriptación compleja durante su investigación sobre un host de computadora víctima en China. Después de romper con éxito el programa de puerta trasera, los investigadores lo identificaron como un programa de puerta trasera superior utilizado para ataques APT.
Sin embargo, se impidió una mayor investigación ya que solicitó una clave privada para activar la función de control remoto de la puerta trasera.
En 2016, Shadow Brokers, un conocido grupo de piratería, afirmó haber pirateado Equation y lanzó una gran cantidad de herramientas y datos de piratería de la organización en dos años.
Los investigadores del laboratorio pangu encontraron archivos sospechosos de contener claves privadas de los archivos publicados por Shadow Brokers, que resultó ser la única clave privada de cifrado asimétrico que podía activar la puerta trasera y controlar directamente la puerta trasera de forma remota.
"Se puede concluir que Bvp47 es una herramienta de piratería que pertenece a Equation", dijo el informe del laboratorio.
A través de una investigación adicional, los investigadores encontraron que múltiples programas y manuales de ataque revelados por Shadow Brokers coincidían con los identificadores únicos utilizados en los manuales operativos de la plataforma de ciberataques de la NSA, que fueron expuestos por el ex analista de la CIA Edward Snowden en el escándalo PRISM de 2013.
Dado que el gobierno de Estados Unidos ha acusado a Snowden de tres cargos de "comunicación no autorizada de información de defensa nacional y comunicación intencional de inteligencia clasificada", está claro que los documentos publicados por Shadow Brokers son documentos de la NSA. Esta es evidencia suficiente de que Equation es parte de la NSA, y que Bvp47 es la puerta trasera principal de la NSA, según el informe.
Los investigadores del laboratorio le dieron a Bvp47 un nombre en clave, Telescreen Operation. Una telepantalla es un dispositivo imaginado por el escritor británico George Orwell en su novela 1984, que se puede utilizar para monitorear de forma remota a personas u organizaciones, y captar la información a voluntad de los hackers.
Bueno para esconderse, difícil de rastrear
"Las puertas traseras permiten a los hackers mirar en la red interna de una organización, casi como si hubieran instalado una telepantalla en las casas de los objetivos y hubieran mantenido todos los secretos en sus manos", dijo Han Zhengguang, fundador del laboratorio Pangu, al Global Times el miércoles.
Según Han, en comparación con los ataques APT, la operación Telescreen presenta una alta complejidad técnica, flexibilidad de arquitectura y alta fuerza de análisis y contramedidas forenses, que permiten a los piratas informáticos obtener datos e información muy fácilmente.
El análisis encuentra que la puerta trasera de Telescreen Operation podría permitir a los piratas informáticos atacar sistemas operativos como Linux, AIX, Solaris y SUN, y la puerta trasera ha estado activa durante más de 10 años.
"Lo 'mejor' de esta puerta trasera es que está extremadamente oculta y es buena para autodestruirse. Antes de que la víctima sea consciente del peligro, la información se filtra y es difícil rastrearla después de eso", dijo Han.
Según Han, la puerta trasera se ha desplegado en al menos 64 objetivos que cubren los departamentos básicos de datos básicos de comunicación, las principales universidades y departamentos relacionados con el ejército en China.
La puerta trasera también ha atacado 287 goles en más de 45 países y regiones, incluidos Rusia, Japón, España, Alemania e Italia. Japón, como víctima, también fue utilizado como trampolín para atacar a otros países, cubriendo sus prestigiosas universidades, instituciones de investigación, compañías de comunicaciones y departamentos gubernamentales", dijo Han.
Durante mucho tiempo, ha habido voces que apoyan a Occidente para retratar al gobierno y al ejército chinos como hackers. Los expertos chinos en ciberseguridad señalaron que estas falsas acusaciones tienen motivos políticos: exageran la llamada amenaza cibernética de China y estigmatizan a China para ocultar el hecho de que los propios Estados Unidos, el principal implementador del programa PRISM, es el mayor ciberatacante del mundo, el ladrón de secretos y la verdadera "matriz", como en las películas.
La Operación Telescreen no es el primer ciberataque a gran escala de Estados Unidos, ni será el último. Los ataques globales de APT son cada vez más frecuentes con una gama más amplia de objetivos, causando un mayor daño y estando más ocultos, y China es una de las mayores víctimas, dijo Han.
Los expertos también pidieron a los gobiernos y las cadenas industriales de todo el mundo que trabajen juntos para hacer frente de manera efectiva a las amenazas y salvaguardar la ciberseguridad.
#14 Lo dice el que está obsesionado con China y Rusia.
A lo que tu llamas obsesión es a la normal preocupación de de cualquier persona decente que vive en un país que se muestra como aliado incondicional de un estado que no respeta los DDHH, se alía con dictaduras y no duda en intervenir militarmente o provocar golpes de estado contra países cuyos gobiernos no son de su agrado.
#30 Estoy obsesionado con el resurgir de fascismos y comunismos rádicales, con sus respectivos dictadores homófobos, que no respetan derechos humanos ni libertades de nadie, guerra en Ucrania ahora...
#31 Pues si eres español, antes que preocuparte lo que hagan otras potencias, deberías hacerlo por lo que respaldamos internacionalmente o lo que tenemos en casa. Que hace no tanto llamábamos a los "rebanacuellos" en Siria "rebeldes moderados". Que sí, que muy mal lo que hagan otros, pero joder, que somos parte del problema, no la solución ni el "dique de contención" contra lo que dices que te preocupa.
#32 Pues imaginate lo que pienso, Rusia ha amenazado con sus armas nucleares a cualquiera que intervenga, como si les da ahora por invadir Europa, lo de declarar la guerra a Ucrania me parecía una locura y ahí está ahora, estos dictadores ególatras son así y lo peor es ver la página esta llena de Putinboys y Xiboys manipulando y censurando noticias a su antojo, gente que defiende países en los.que no existe la libertad de expresion, es defuir países donde algo como Meneame estaría prohibidísimo y más manyener conversaciones como esta.
#33 No sé a lo que tú llamas "putinboys", mayormente (yo entre ellos) lo que hemos hecho es criticar la doble moral de occidente.
Claro que no me da igual la falta de libertad de expresión en otros sitios, pero ahí está Assange. Ni la homofobia, pero ahí está nuestra amistad con los saudíes, como no me dan igual las intervenciones militares en otros países, pero ahí está lo sucedido en Irak. Si queremos señalar lo mal que lo hacen otros, lo que tenemos que hacer primero es corregir lo que hacemos nosotros en igual o mayor magnitud. Que no somos adalides de la libertad ni los DDHH, todo lo contrario.
#12 y vosotros en la España borbónica solo tenéis horas y horas de fútbol. Y con un monopolio de EEUU en redes sociales que controla como instrumento geopolítico. Te recomiendo que aprenda chino para leer noticias de los dos mundos. Y luego evaluamos juntos donde hay más libertad.
#17 Yo a los blanqueadores de dictaduras sin derechos humanos como tu y el resto de clones os veía más del Dumbass y por ahí pero bueno, enhorabuena supongo ??¿¿ 👍
#19 Se puede resumir, con lo de, dictador homófobo fascistas haciendo lo que suele hacer esta gente, espero no se pierdan vidas en Ucrania ni sufra nadie.
#21 ·Letonia, Estonia o Lituania están más cerca de Moscú que Kiev y son ya de la OTAN. El motivo de la invasion nunca fue ese, el motivo fue el mismo por el que Hitler invadió Polonia: Rusia jamás ha considerado a Ucrania un país sino territorio perdido que ahora desea recuperar.·
#22 el motivo es el gas y una deuda que tenemos en EEUU por el "gas from fracking" que tiene visos que podría llevarse toda la economía de EEUU por delante. Sin embargo tenemos un ejército potente y podemos controlar la oposición de países ricos en recursos energéticos como era Irak o ahora Rusia.
#23 El dinero tiene que moverse, con esa técnica se ha dado muchísimo trabajo, se ha investigado, se ha fabricado y se ha producido, que es eso de hablar como si fueras Estado Unidense, se os ha ido ya la cabeza del todo?
#24 y vosotros los europeos tenéis que pagarlo con inflación y comprándonos gas. Por cierto, no os olvidéis de comprar tantos F35 como podáis. Qué cómo pisapapeles funcionará muy bien frente a los cazas rusos y chinos.
#3 en la practica si, la alianza de los cinco ojos se reparte el mundo en sectores, los australianos espían en asía, los ingleses en europa, los EEUU en america.. y luego comparten todos los datos entre ellos..
#7 no decíais que era propaganda Estado Unidense todo esto?, que el dictador homófobo fascista y ex agente de la kGB este no iba a declarar la guerra a Ucrania y anefionarsela?, pues ahí lo tienes, se consecuente con lo que blanqueas.
#5 una cosa no quita a la otra. Los EEUU mantenemos un control del dominio mundial con puño de hierro. Y solo dos países podrían competir por el control de recursos, China y Rusia. Sin embargo, no querría que nuestro nivel de vida se viera afectado porque más de 1,000 millones de chinos quisieran poner la balanza económica de su lado.
#8 China es una dictadura sin derechos humanos ni libertad de expresión, a Koreanos, Japoneses, Indonesia, Singapur les va muy bien con sus democracias sin tener que exaltar a pirados a la altura de Dioses, si hasta les obligan en las escuelas a estudiar la vida e ideas de Xi el dictador de turno... No hay ni uno bueno.
#10 ¿has estado en China? porque si desde la España borbónica, de la OTAN, de Telecinco hasta pasar por La Sexta vas a formar tu opinión. Sería recomendable aplicar un espíritu crítico a los temas geopolíticos.
#11 En China solo hay un canal de noticias controlado por la dictadura, ahí no tienen libertad de expresión, es más muchos periodistas han desaparecido o se encuentran encarcelados, si eso os parece normal...
Comentarios
Se descubrió que un grupo de piratería de élite bajo la Agencia de Seguridad Nacional de los Estados Unidos (NSA) había estado creando una puerta trasera avanzada y encubierta que se ha utilizado para monitorear 45 países y regiones durante más de una década, según supo el Global Times de un laboratorio de ciberseguridad con sede en Beijing exclusivamente el miércoles.
Expertos del laboratorio Qi An Pangu dijeron el miércoles que han desclasificado todos los detalles técnicos y los enlaces organizativos de "Telescreen" (Bvp47), una puerta trasera de primera línea creada por Equation, un grupo de piratería de élite afiliado a la NSA.
Esta es la primera vez que los expertos chinos en ciberseguridad han expuesto públicamente la cadena completa de evidencia técnica sobre el ataque de amenaza persistente avanzada (APT) lanzado por Equation.
Expertos del laboratorio dijeron al Global Times que la "Telepantalla" ha estado haciendo estragos en todo el mundo durante más de una década, infiltrándose en 45 países y regiones, incluidos China, Rusia, Japón, Alemania, España e Italia, e involucrando a 287 objetivos institucionales importantes. Japón, aunque es una víctima en sí misma, también se ha utilizado como trampolín para lanzar ataques contra objetivos en otros países y regiones.
Enlace del escándalo PRISM
Una puerta trasera es un tipo de ataques APT en el ciberespacio. Se refiere a una forma de eludir los controles de seguridad para obtener acceso al sistema de red, similar a un virus cibernético.
Según un informe publicado por el laboratorio Qi An Pangu, en 2013, los investigadores del laboratorio extrajeron una presunta puerta trasera por encriptación compleja durante su investigación sobre un host de computadora víctima en China. Después de romper con éxito el programa de puerta trasera, los investigadores lo identificaron como un programa de puerta trasera superior utilizado para ataques APT.
Sin embargo, se impidió una mayor investigación ya que solicitó una clave privada para activar la función de control remoto de la puerta trasera.
En 2016, Shadow Brokers, un conocido grupo de piratería, afirmó haber pirateado Equation y lanzó una gran cantidad de herramientas y datos de piratería de la organización en dos años.
Los investigadores del laboratorio pangu encontraron archivos sospechosos de contener claves privadas de los archivos publicados por Shadow Brokers, que resultó ser la única clave privada de cifrado asimétrico que podía activar la puerta trasera y controlar directamente la puerta trasera de forma remota.
"Se puede concluir que Bvp47 es una herramienta de piratería que pertenece a Equation", dijo el informe del laboratorio.
A través de una investigación adicional, los investigadores encontraron que múltiples programas y manuales de ataque revelados por Shadow Brokers coincidían con los identificadores únicos utilizados en los manuales operativos de la plataforma de ciberataques de la NSA, que fueron expuestos por el ex analista de la CIA Edward Snowden en el escándalo PRISM de 2013.
Dado que el gobierno de Estados Unidos ha acusado a Snowden de tres cargos de "comunicación no autorizada de información de defensa nacional y comunicación intencional de inteligencia clasificada", está claro que los documentos publicados por Shadow Brokers son documentos de la NSA. Esta es evidencia suficiente de que Equation es parte de la NSA, y que Bvp47 es la puerta trasera principal de la NSA, según el informe.
Los investigadores del laboratorio le dieron a Bvp47 un nombre en clave, Telescreen Operation. Una telepantalla es un dispositivo imaginado por el escritor británico George Orwell en su novela 1984, que se puede utilizar para monitorear de forma remota a personas u organizaciones, y captar la información a voluntad de los hackers.
Bueno para esconderse, difícil de rastrear
"Las puertas traseras permiten a los hackers mirar en la red interna de una organización, casi como si hubieran instalado una telepantalla en las casas de los objetivos y hubieran mantenido todos los secretos en sus manos", dijo Han Zhengguang, fundador del laboratorio Pangu, al Global Times el miércoles.
Según Han, en comparación con los ataques APT, la operación Telescreen presenta una alta complejidad técnica, flexibilidad de arquitectura y alta fuerza de análisis y contramedidas forenses, que permiten a los piratas informáticos obtener datos e información muy fácilmente.
El análisis encuentra que la puerta trasera de Telescreen Operation podría permitir a los piratas informáticos atacar sistemas operativos como Linux, AIX, Solaris y SUN, y la puerta trasera ha estado activa durante más de 10 años.
"Lo 'mejor' de esta puerta trasera es que está extremadamente oculta y es buena para autodestruirse. Antes de que la víctima sea consciente del peligro, la información se filtra y es difícil rastrearla después de eso", dijo Han.
Según Han, la puerta trasera se ha desplegado en al menos 64 objetivos que cubren los departamentos básicos de datos básicos de comunicación, las principales universidades y departamentos relacionados con el ejército en China.
La puerta trasera también ha atacado 287 goles en más de 45 países y regiones, incluidos Rusia, Japón, España, Alemania e Italia. Japón, como víctima, también fue utilizado como trampolín para atacar a otros países, cubriendo sus prestigiosas universidades, instituciones de investigación, compañías de comunicaciones y departamentos gubernamentales", dijo Han.
Durante mucho tiempo, ha habido voces que apoyan a Occidente para retratar al gobierno y al ejército chinos como hackers. Los expertos chinos en ciberseguridad señalaron que estas falsas acusaciones tienen motivos políticos: exageran la llamada amenaza cibernética de China y estigmatizan a China para ocultar el hecho de que los propios Estados Unidos, el principal implementador del programa PRISM, es el mayor ciberatacante del mundo, el ladrón de secretos y la verdadera "matriz", como en las películas.
La Operación Telescreen no es el primer ciberataque a gran escala de Estados Unidos, ni será el último. Los ataques globales de APT son cada vez más frecuentes con una gama más amplia de objetivos, causando un mayor daño y estando más ocultos, y China es una de las mayores víctimas, dijo Han.
Los expertos también pidieron a los gobiernos y las cadenas industriales de todo el mundo que trabajen juntos para hacer frente de manera efectiva a las amenazas y salvaguardar la ciberseguridad.
Vienes a soltar tu mierda anti usa por aquí? Hoy no es el dia
#14 Lo dice el que está obsesionado con China y Rusia.
A lo que tu llamas obsesión es a la normal preocupación de de cualquier persona decente que vive en un país que se muestra como aliado incondicional de un estado que no respeta los DDHH, se alía con dictaduras y no duda en intervenir militarmente o provocar golpes de estado contra países cuyos gobiernos no son de su agrado.
#30 Estoy obsesionado con el resurgir de fascismos y comunismos rádicales, con sus respectivos dictadores homófobos, que no respetan derechos humanos ni libertades de nadie, guerra en Ucrania ahora...
#31 Pues si eres español, antes que preocuparte lo que hagan otras potencias, deberías hacerlo por lo que respaldamos internacionalmente o lo que tenemos en casa. Que hace no tanto llamábamos a los "rebanacuellos" en Siria "rebeldes moderados". Que sí, que muy mal lo que hagan otros, pero joder, que somos parte del problema, no la solución ni el "dique de contención" contra lo que dices que te preocupa.
#32 Pues imaginate lo que pienso, Rusia ha amenazado con sus armas nucleares a cualquiera que intervenga, como si les da ahora por invadir Europa, lo de declarar la guerra a Ucrania me parecía una locura y ahí está ahora, estos dictadores ególatras son así y lo peor es ver la página esta llena de Putinboys y Xiboys manipulando y censurando noticias a su antojo, gente que defiende países en los.que no existe la libertad de expresion, es defuir países donde algo como Meneame estaría prohibidísimo y más manyener conversaciones como esta.
#33 No sé a lo que tú llamas "putinboys", mayormente (yo entre ellos) lo que hemos hecho es criticar la doble moral de occidente.
Claro que no me da igual la falta de libertad de expresión en otros sitios, pero ahí está Assange. Ni la homofobia, pero ahí está nuestra amistad con los saudíes, como no me dan igual las intervenciones militares en otros países, pero ahí está lo sucedido en Irak. Si queremos señalar lo mal que lo hacen otros, lo que tenemos que hacer primero es corregir lo que hacemos nosotros en igual o mayor magnitud. Que no somos adalides de la libertad ni los DDHH, todo lo contrario.
#34 Podría decirse que no, para nada
#12 y vosotros en la España borbónica solo tenéis horas y horas de fútbol. Y con un monopolio de EEUU en redes sociales que controla como instrumento geopolítico. Te recomiendo que aprenda chino para leer noticias de los dos mundos. Y luego evaluamos juntos donde hay más libertad.
#13 Estais un poco obsesionados con EEUU...
#14 soy desde hace 22 años estadounidense
#15 No se que dices, que eres ciudadano Estado Unidense?,
#16 si, lo soy. Denunciar obsesión siendo mi país tiene poco sentido ciertamente.
#17 Yo a los blanqueadores de dictaduras sin derechos humanos como tu y el resto de clones os veía más del Dumbass y por ahí pero bueno, enhorabuena supongo ??¿¿ 👍
#18 definitivamente no todo es fútbol. Y en desconocimiento de los equilibrios geopolíticos en la España borbónica es extraordinaria.
#19 Se puede resumir, con lo de, dictador homófobo fascistas haciendo lo que suele hacer esta gente, espero no se pierdan vidas en Ucrania ni sufra nadie.
#20 homófobo podría ser, sin embargo fascista es otra historia diferente.
#21 ·Letonia, Estonia o Lituania están más cerca de Moscú que Kiev y son ya de la OTAN. El motivo de la invasion nunca fue ese, el motivo fue el mismo por el que Hitler invadió Polonia: Rusia jamás ha considerado a Ucrania un país sino territorio perdido que ahora desea recuperar.·
#22 el motivo es el gas y una deuda que tenemos en EEUU por el "gas from fracking" que tiene visos que podría llevarse toda la economía de EEUU por delante. Sin embargo tenemos un ejército potente y podemos controlar la oposición de países ricos en recursos energéticos como era Irak o ahora Rusia.
#23 El dinero tiene que moverse, con esa técnica se ha dado muchísimo trabajo, se ha investigado, se ha fabricado y se ha producido, que es eso de hablar como si fueras Estado Unidense, se os ha ido ya la cabeza del todo?
#24 y vosotros los europeos tenéis que pagarlo con inflación y comprándonos gas. Por cierto, no os olvidéis de comprar tantos F35 como podáis. Qué cómo pisapapeles funcionará muy bien frente a los cazas rusos y chinos.
#25 el F35 menuda maquina... Enhorabuena
#26 un desastre económico y militar sin precedentes. Es un problema extraordinario que espero que se resuelva con el nuevo caza en desarrollo.
#25 Los rusos tienen buenas máquinas también, de la película Capitán América, Red Guardian, ya la habrás visto, pero seguro que te gusta.
A ver si Snowden pone algo de orden que os leo, alterados
¿Solo 45?
Yo pensaba que la totalidad del planeta.
Ya no son lo que eran.
#3 en la practica si, la alianza de los cinco ojos se reparte el mundo en sectores, los australianos espían en asía, los ingleses en europa, los EEUU en america.. y luego comparten todos los datos entre ellos..
#4 serán cinco pares de ojos o ¿Quién está tuerto?
¿Ahora que se van a inventar los blanqueadores de dictaduras de Meneame?, ¿podrán seguir censurando noticias y subiendo bulos?.
#5 ¿La voxemia blanqueadora de dictaduras?
#7 no decíais que era propaganda Estado Unidense todo esto?, que el dictador homófobo fascista y ex agente de la kGB este no iba a declarar la guerra a Ucrania y anefionarsela?, pues ahí lo tienes, se consecuente con lo que blanqueas.
#5 una cosa no quita a la otra. Los EEUU mantenemos un control del dominio mundial con puño de hierro. Y solo dos países podrían competir por el control de recursos, China y Rusia. Sin embargo, no querría que nuestro nivel de vida se viera afectado porque más de 1,000 millones de chinos quisieran poner la balanza económica de su lado.
#8 China es una dictadura sin derechos humanos ni libertad de expresión, a Koreanos, Japoneses, Indonesia, Singapur les va muy bien con sus democracias sin tener que exaltar a pirados a la altura de Dioses, si hasta les obligan en las escuelas a estudiar la vida e ideas de Xi el dictador de turno... No hay ni uno bueno.
#10 ¿has estado en China? porque si desde la España borbónica, de la OTAN, de Telecinco hasta pasar por La Sexta vas a formar tu opinión. Sería recomendable aplicar un espíritu crítico a los temas geopolíticos.
#11 En China solo hay un canal de noticias controlado por la dictadura, ahí no tienen libertad de expresión, es más muchos periodistas han desaparecido o se encuentran encarcelados, si eso os parece normal...