Esta vez no ha sido Edward Snowden la fuente de un capítulo más en ese increíble conjunto de iniciativas de la NSA por extender sus redes de espionaje y monitorización masiva a todo y a todos. En esta ocasión han sido los expertos de seguridad de Kaspersky Lab los que han revelado una nueva y preocupante amenaza a nuestra privacidad.
Se trata del spyware que la NSA ha logrado instalar en todo tipo de discos duros de fabricantes como Western Digital, Seagate, Toshiba, Micron y Samsung, y que en última instancia permitía dar control completo de la máquina víctima de ese ciberataque.
Los investigadores de Kaspersky han indicado que han encontrado ordenadores infectados en 30 países, con Irán Rusia, Pakistán, Afganistán, China, Mali, Siria, Yemen y Argelia como principales afectados por este tipo de firmware. Según el informe, los objetivos son instituciones militares y gubernamentales, compañías de telecomunicaciones, bancos, compañías eléctricas y también activistas islámicos.
Estados Unidos vuelve a estar en el punto de mira
Este programa de espionaje está aparentemente ligado a Stuxnet, el gusano informático que se descubrió en junio de 2010 y que fue utilizado para atacar las instalaciones de enriquecimiento de uranio de Irán. Este tipo de modificaciones al firmware original se viene llevando a cabo desde el año 2001.
El descubrimiento de este tipo de programa hace peligrar de nuevo las relaciones diplomáticas de Estados Unidos con numerosos países, y especialmente con China, que ya está perfilando nuevas leyes que podrían obligar por ejemplo a los proveedores de software bancario a permitir acceso a su código para inspecciones gubernamentales.
Costin Raiu, uno de los responsables del informe, indica que sólo con acceso al software propietario de estos fabricantes de discos duros sería posible "inyectar" el código spyware. Western Digital, Seagate y Micron han indicado que no tienen constancia de este tipo de programas de espionaje, mientras que Toshiba y Samsung no quisieron hacer comentarios.
Un nuevo protagonista: Equation Group
Los responsables del ciberataque son según Kaspersky un grupo de hackers llamado Equation Group. Sus técnicas, descritas en más detalle en ArsTechnica hacen que según estos expertos en seguridad esos hackers sean el grupo de ciberataques informáticos más sofisticado de todo el mundo.
Este tipo de spyware es especialmente peligroso ya que, como comentaba Raiu, "una vez que un disco duro está infectado con esta carga maliciosa es imposible que nadie, incluidos los desarrolladores de antivirus, escaneen el firmware del disco duro. Simplemente no es posible hacerlo".
Aunque Kaspersky no asocia directamente a la NSA con la actuación de este grupo hacker, todos los indicios parecen indicar que la magnitud y recursos con los que contaban solo eran posibles gracias a la intervención y el apoyo de una agencia como la NSA. Dos ex-empleados del gobierno, destacaban en Reuters, han confirmado la existencia de ese firmware modificado en discos duros de diversos fabricantes, lo que refuerza aún más la teoría de que la NSA está detrás de todos estos esfuerzos.
Vía | Reuters
Más información | Kaspersky (PDF) | ArsTechnica
En Xataka | NSA, un compendio del escándalo
Ver 27 comentarios