Esta vez no ha sido Edward Snowden la fuente de un capítulo más en ese increíble conjunto de iniciativas de la NSA por extender sus redes de espionaje y monitorización masiva a todo y a todos. En esta ocasión han sido los expertos de seguridad de Kaspersky Lab los que han revelado una nueva y preocupante amenaza a nuestra privacidad.
Se trata del spyware que la NSA ha logrado instalar en todo tipo de discos duros de fabricantes como Western Digital, Seagate, Toshiba, Micron y Samsung, y que en última instancia permitía dar control completo de la máquina víctima de ese ciberataque.
Los investigadores de Kaspersky han indicado que han encontrado ordenadores infectados en 30 países, con Irán Rusia, Pakistán, Afganistán, China, Mali, Siria, Yemen y Argelia como principales afectados por este tipo de firmware. Según el informe, los objetivos son instituciones militares y gubernamentales, compañías de telecomunicaciones, bancos, compañías eléctricas y también activistas islámicos.
Estados Unidos vuelve a estar en el punto de mira
Este programa de espionaje está aparentemente ligado a Stuxnet, el gusano informático que se descubrió en junio de 2010 y que fue utilizado para atacar las instalaciones de enriquecimiento de uranio de Irán. Este tipo de modificaciones al firmware original se viene llevando a cabo desde el año 2001.
El descubrimiento de este tipo de programa hace peligrar de nuevo las relaciones diplomáticas de Estados Unidos con numerosos países, y especialmente con China, que ya está perfilando nuevas leyes que podrían obligar por ejemplo a los proveedores de software bancario a permitir acceso a su código para inspecciones gubernamentales.
Costin Raiu, uno de los responsables del informe, indica que sólo con acceso al software propietario de estos fabricantes de discos duros sería posible "inyectar" el código spyware. Western Digital, Seagate y Micron han indicado que no tienen constancia de este tipo de programas de espionaje, mientras que Toshiba y Samsung no quisieron hacer comentarios.
Un nuevo protagonista: Equation Group
Los responsables del ciberataque son según Kaspersky un grupo de hackers llamado Equation Group. Sus técnicas, descritas en más detalle en ArsTechnica hacen que según estos expertos en seguridad esos hackers sean el grupo de ciberataques informáticos más sofisticado de todo el mundo.
Este tipo de spyware es especialmente peligroso ya que, como comentaba Raiu, "una vez que un disco duro está infectado con esta carga maliciosa es imposible que nadie, incluidos los desarrolladores de antivirus, escaneen el firmware del disco duro. Simplemente no es posible hacerlo".
Aunque Kaspersky no asocia directamente a la NSA con la actuación de este grupo hacker, todos los indicios parecen indicar que la magnitud y recursos con los que contaban solo eran posibles gracias a la intervención y el apoyo de una agencia como la NSA. Dos ex-empleados del gobierno, destacaban en Reuters, han confirmado la existencia de ese firmware modificado en discos duros de diversos fabricantes, lo que refuerza aún más la teoría de que la NSA está detrás de todos estos esfuerzos.
Vía | Reuters
Más información | Kaspersky (PDF) | ArsTechnica
En Xataka | NSA, un compendio del escándalo
Ver 27 comentarios
27 comentarios
falcoargentum
Jeje.
Esto ocurre en España (me da igual el partido que estuviera gobernando) y...
"Eso, recortando más derechos".
"Ya está el gobierno queriéndonos controlar para meternos en la cárcel si miramos «lo que sea»".
"Disfruten lo votado". <- Esta me encanta, me parto cada vez que la veo.
"No tienen mejores cosas que hacer, no hay asesinos, ni violadores, se tienen que dedicar a ver lo que hacemos".
"Más control y menos libertad para los ciudadanos".
"hi%&/dep(ta".
Por el contrario, si ocurre fuera es:
"Pss, pues que me vigilen, ya ves".
"Yo no tengo nada que ocultar".
"Sí, ¿y?".
"Sí pero porque yo lo consiento porque quiero".
"Sí pero porque uso los servicios y me da igual" (en referencia a Google, Facebook, Whatsapp, etc).
"Pss, pero eso de la NSA es para los gobiernos y eso, a mí no me afecta".
"Pues que me vigilen los de la NSA, total para lo que hago".
Que cada cual saque sus propias conclusiones al respecto.
dinepada_1
Lo que no entiendo es la pasividad del mundo ante EUA, otro seria el caso si lo hiciera otro pais...
eduml21
Más pronto que tarde se avecina el fin de una era o al menos, cambios drásticos en el Mundo actual, ya sea por la III Guerra Mundial u otras situaciones de catástrofes desencadenadas por el ser humano
descargarrustgratis
Increíble, pero aún así no me sorprende. La NSA y similares no tienen límite alguno, puede controlar y vigilar absolutamente todo, y esto les va a pasar factura, o al menos eso espero, no por ser una potencia mundial un país tiene derecho a hacer semejantes cosas.
masinfan
¿Y no es más factible que el spyware proceda de China?
Capacidad y recursos similares y las fábricas a mano.
allfreedo
La seguridad patatin... los terroristas patatan... ¿Cuantísimo espionaje industrial se podría llevar a cabo para que las empresas estadounidenses sean las más punteras adelantandose a las innovaciones del resto del planeta?
innova
Inyectas el Firmware en los discos duros de un fabricante X , inutilizas la fabrica de sus competidores y durante un periodo de tiempo te aseguras que los únicos discos disponibles en el mercado son los tuyos.
O directamente los pones en mega oferta y a ver que pasa.
Uff , esto da para una serie de libros de intriga de lo más Tech.
r080
¿Como se mantiene un país como potencia mundial dominante entonces? ¿Mandando flores a sus países vecinos por san valentón??
riwer
Yo lo que saco en claro es que últimamente Kaspersky está a tope y parecen realmente profesionales en seguridad.
nada
Me encanta que velen por mi seguridad... modo sarcasmo off
kyou
No se que derecho se dan estos norteamericanos de espiar a diestra y siniestra a todo el mundo, y no se que ejemplo tratan de dar al resto de naciones , es preocupante la verdad!
sathwan
ese Nobel cómo mola se merece una ola!
y lo mejor es que esta gente son 'los buenos', cuando vengan los 'bush'...
juandyb
A mi lo que no me queda claro es como infectan los discos duros. ¿Interfieren los discos del fabricante antes de que lleguen a quien los ha comprado?
¿Podría un particular como nosotros tener esos discos en casa?
Gracias!
hackersclothing
La NSA siempre está detrás de Hackers y tratandose de infiltrar en grupos, no es nada nuevo, desde carnivore hasta backdoors en dispositivos apple y otros sistemas operativos. hoy en dia nada está seguro. La era de la resistencia.