Desde que Edward Snowden comenzó a destapar los secretos de la Agencia de Seguridad Nacional de Estados Unidos (más conocida como NSA), nos fuimos enterando de que tan controlado y supervisado tiene al mundo dicha organización. Desde pequeños sabotajes hasta grandes casos de espionaje entre países son parte de la larga lista de secretos que se han ido develando. Ahora surgió un nuevo caso en donde la NSA habría metido sus manos -o sus computadoras- y afecta directamente a los más grandes fabricantes de discos duros del mundo.
El sabotaje (ya sabrán porque lo califico así) fue descubierto por la compañía de antivirus Kaspersky quien descubrió múltiples computadoras infectadas con software para espionaje, el cual habría sido introducido en el firmware de discos duros de Western Digital, Seagate, Toshiba, IBM y otros fabricantes.
El portal web Reuters se dio el trabajo de confeccionar -con la información entregada por Kaspersky- una especie de mapa que los lugares donde habrían encontrado estos discos duros intervenidos, y hablamos de 30 países que contaban con computadoras con problemas, principalmente aquellas que se encontraban en instituciones gubernamentales y militares de países como Irán, Rusia, China, Pakistán, Afganistán, Siria, Argelia y más. Entre los países medianamente infectados se encuentra México.
Kaspersky ha publicado un reporte detallado que indica el modo en que el grupo EQUATION, una célula de espionaje que ha operado desde 2001 (o 1996), logró infectar el firmware de los discos duros. Kaspersky analizó dos módulos de reprogramación: uno perteneciente a la plataforma EQUATIONDRUG (desarrollada entre 2003 y 2013) y otro a su sucesora, Grayfish.
Para lograr intervenir, la NSA necesito tener acceso al código fuente del firmware de estos dispositivos, y aunque sus fabricantes son tajantes en decir que esa información es confidencial y que sus discos cuentan con métodos de seguridad para evitar ingeniería inversa. Aún así existe una forma en que la NSA pudiera hacerse con esa información, basta con que el gobierno utilice a estos proveedores para las computadoras de sus instalaciones y exige este tipo de información para saber si todo es lo bastante seguro como para implementarlos en el Pentágono (como ejemplo). Los encargados de hacer esta “auditoría” de seguridad al código fuente del firmware sería justamente la NSA.
Este “malware” insertado en los discos duros permitía desde robo de archivos o espionaje hasta control remoto del computador, aunque sólo algunos equipos pertenecientes a objetivos de alto nivel fueron operados de manera remota por los espías.
Fuente: Reuters.
Via: Fayerwayer.
Autor: Elias Villagrán Donaire.
from Tecnofanatico Es Todo Sobre Tecnología & Celulares Y Mucho Mas






0 comentarios:
Publicar un comentario