Los investigadores de seguridad de la empresa estadounidense de ciberseguridad Symantec dijeron que han descubierto una herramienta de piratería china «altamente sofisticada» que ha podido escapar de la atención pública durante más de una década.
El descubrimiento se compartió con el gobierno de los Estados Unidos en los últimos meses, que ha compartido la información con socios extranjeros, dijo un funcionario estadounidense. Symantec, una división del fabricante de chips Broadcom, publicó su investigación sobre la herramienta, que llama Daxin, el lunes.
«Es algo que no hemos visto antes», dijo Clayton Romans, director asociado de EE. UU. Agencia de Seguridad de la Infraestructura de Ciberseguridad (CISA). «Este es el tipo exacto de información que esperamos recibir».
CISA destacó la pertenencia de Symantec a una asociación conjunta de intercambio de información sobre ciberseguridad público-privada, conocida como JCDC, junto con el nuevo documento de investigación.
El JCDC, o Colaboración Conjunta de Ciberdefensa, es un colectivo de agencias de defensa del gobierno, incluidos el FBI y la Agencia de Seguridad Nacional, y 22 empresas de tecnología de los Estados Unidos que comparten información sobre ciberataques activos entre sí.
La embajada china en Washington no respondió a una solicitud de comentarios.
«Las capacidades de este malware son notables y serían extremadamente difíciles de detectar sin esta investigación pública», dijo Neil Jenkins, director de análisis de Cyber Threat Alliance, un grupo sin ánimo de lucro que reúne a expertos en ciberseguridad para compartir datos.
La atribución de Symantec a China se basa en casos en los que los componentes de Daxin se combinaron con otra infraestructura o ciberataques conocidos de hackers informáticos vinculados a China, dijo Vikram Thakur, director técnico de Symantec.
Los investigadores de Symantec dijeron que el descubrimiento de Daxin era notable debido a la escala de las intrusiones y la naturaleza avanzada de la herramienta.
«Los ataques más recientes conocidos que involucraron a Daxin ocurrieron en noviembre de 2021», dice el informe de investigación. «Las capacidades de Daxin sugieren que los atacantes invirtieron un esfuerzo significativo en el desarrollo de técnicas de comunicación que pueden mezclarse de lo invisible con el tráfico normal de la red».
Entre las víctimas de Daxin se encontraban agencias gubernamentales de alto nivel no occidentales en Asia y África, incluidos los Ministerios de Justicia, añadió Thakur.
«La daxina se puede controlar desde cualquier parte del mundo una vez que un ordenador está realmente infectado», dijo Thakur. «Eso es lo que eleva el listón del malware que vemos salir de los grupos que operan desde China».
Romans dijo que no conocía las organizaciones afectadas en los Estados Unidos, pero había infecciones en todo el mundo, que el gobierno de los Estados Unidos estaba ayudando a notificar.
«Claramente, los actores han tenido éxito no solo en la realización de campañas, sino también en poder mantener su creación en secreto durante más de una década», dijo Thakur.
QAnons España 