° ¡Llegamos a 28.900.477 millones de visitas gracias a ustedes!

Equation Group

De WikicharliE
Saltar a: navegación, buscar
Banner espionaje.jpg

Programa spyware de la NSA

La imagen nos muestra una Unidad del disco infectada con firmware malicioso de Equation Group

Equation Group,es un programa spyware que la NSA ha logrado instalar en todo tipo de discos duros de fabricantes como Western Digital, Seagate, Toshiba, Micron y Samsung, y que en última instancia permitía dar control completo de la máquina víctima de ese ciberataque.

WikicharliE Patrimonio de Chile

Los expertos de seguridad de Kaspersky Lab revelaron una nueva y preocupante amenaza a nuestra privacidad. Los investigadores indicaron que han encontrado computadores infectados en 30 países: Irán, Rusia, Pakistán, Afganistán, China, Mali, Siria, Yemen y Argelia como principales afectados por este tipo de firmware. Según el informe, los objetivos son instituciones militares y gubernamentales, compañías de telecomunicaciones, bancos, compañías eléctricas y también activistas islámicos.

Países investigados por Equation Group

Este programa de espionaje está aparentemente ligado a Stuxnet, el gusano informático que se descubrió en junio de 2010 y que fue utilizado para atacar las instalaciones de enriquecimiento de uranio de Irán. Este tipo de modificaciones al firmware original se viene llevando a cabo desde el año 2001. El descubrimiento de este tipo de programa hace peligrar de nuevo las relaciones diplomáticas de Estados Unidos con numerosos países, y especialmente con China, que ya está perfilando nuevas leyes que podrían obligar por ejemplo a los proveedores de software bancario a permitir acceso a su código para inspecciones gubernamentales.

Costin Raiu, uno de los responsables del informe, indica que sólo con acceso al software propietario de estos fabricantes de discos duros sería posible "inyectar" el código spyware. Western Digital, Seagate y Micron han indicado que no tienen constancia de este tipo de programas de espionaje, mientras que Toshiba y Samsung no quisieron hacer comentarios.

El grupo

El esquema nos entrega la distribución de la familia firmware de Equation Group, Fuente: Kaspersky

Los responsables del ciberataque son según Kaspersky un grupo de hackers llamado Equation Group. Sus técnicas, descritas en más detalle en ArsTechnica[1] hacen que según estos expertos en seguridad esos hackers sean el grupo de ciberataques informáticos más sofisticado de todo el mundo. Este tipo de spyware es especialmente peligroso ya que, como comentaba Raiu, "una vez que un disco duro está infectado con esta carga maliciosa es imposible que nadie, incluidos los desarrolladores de antivirus, escaneen el firmware del disco duro. Simplemente no es posible hacerlo".

Aunque Kaspersky no asocia directamente a la NSA con la actuación de este grupo hacker, todos los indicios parecen indicar que la magnitud y recursos con los que contaban solo eran posibles gracias a la intervención y el apoyo de una agencia como la NSA. Dos ex-empleados del gobierno, destacaban en Reuters, han confirmado la existencia de ese firmware modificado en discos duros de diversos fabricantes, lo que refuerza aún más la teoría de que la NSA está detrás de todos estos esfuerzos.

Lista de la NSA de su programa adaptado para acceso Operaciones llamado "IRATEMONK" del catálogo NSA ANT

Pizarra

Logo Pizarra WikicharliE.JPG

El Equation Group lleva en activo desde el año 2001, aunque sus operaciones se intensificaron de forma drástica en 2008. Algunos indicios apuntan a la NSA como impulsora de este programa de ciberespionaje. Las técnicas empleadas tienen relación con las que practicaba Stuxnet, el malware que causó graves perjuicios al programa nuclear de Irán hace unos años y cuya autoría se atribuye a los servicios secretos de Estados Unidos e Israel. Kaspersky ha descubierto que uno de los troyanos descubiertos ahora, Fanny, explotaba vulnerabilidades de día cero que también utilizaba Stuxnet.[2]

Fuentes y Enlaces de Interés

  1. ArsTechnica/How “omnipotent” hackers tied to NSA hid for 14 years—and were found at last/16feb 2015
  2. El Diario.es/Equation Group, el atacante masivo de equipos oculto durante 14 años y su relación con la NSA/19feb 2015/Cons 16jun 2015

Visita otros de nuestros artículos

TODAS LAS PAGINAS.png
Haz click en el ícono