Seguramente creas que puedes eliminar el software malicioso
del disco duro de tu ordenador o de un dispositivo como un smartphone o
tableta. ¿Pero qué pasa si el software espía esta en el propio firmware del disco duro? Pues sencillamente que no tienes manera de detectarlo ni eliminarlo, ya que el firmware (el software que controla el funcionamiento fundamental del disco duro) no es accesible por el ordenador, y ni siquiera tras formatear el disco desaparece. Pues bien, según
ha descubierto Kasperksy, la NSA lleva desde 1996 introduciendo
software espía en los discos duros de fabricantes tan populares como
Western Digital, Seagate, Toshiba, IBM o Samsung… es decir que los
discos duros de los principales fabricantes ya venían infectados de
fábrica en su firmare lo que lo hace que este “spyware” fuese
indetectable e imposible de eliminar.
Según explica Kaspersky, este software ha sido encontrado en
ordenadores personales de 30 países con una mayor incidencia en Iran,
Rusia, Pakistan, Afghanistan, China, Mali, Syria, Yemen y Argelia. Los objetivos del espionaje incluyen instituciones gubernamentales y militares,
empresas de telecomunicaciones, bancos, compañías energéticas, centros
de investigación nuclear, medios de comunicación y activistas islámicos.
Kaspersky no ha hecho público el gobierno que ha estado detrás de este
espionaje pero ha indicado que está desarrollado por el llamado grupo
Equation vinculado a Stutnex, la ciber-arma creada por la NSA que fue utilizada para atacar el proyecto de enriquecimiento de uranio de Iran.
Por otro lado, un antiguo empleado de la NSA ha confirmado a Reuters que el análisis de Kaspersky es correcto y que estos programas espía son tan valiosos dentro de la agencia como Stutnex. Otro antiguo operativo de la NSA también ha confirmado que la NSA había desarrollado este spyware para los discos duros, aunque no ha explicado que espionaje se ha llevado a través suyo.
Kaspersky ha
hecho públicos los detalles técnicos de su investigación, que permitirá
ayudar a las instituciones infectadas a detectar el software espía que puede llevar instalado en sus sistemas desde hace más de una década.
Fabricantes como Western Digital o Seagate han declarado que no tenían idea de la existencia de estos programas espía, mientras que otras empresas como Samsung han declinado hacer comentario alguno. Sin embargo, Costin
Raiu, investigador de Kaspersky, señala que es imposible que la NSA
haya podido introducir este software espía sin tener acceso al código
fuente que gobierna el disco a bajo nivel. Según los ex empleados de la NSA consultados por Reuters, la agencia tendría diversas formas de obtener el código fuente de los fabricantes de discos duros, desde hacerse pasar por desarrolladores hasta obligar a las empresas que quieran vender productos a instituciones como el Pentágono a proporcionar el código fuente para asegurarse de que es seguro.
La publicación de estas actividades es sin duda un nuevo golpe para las relaciones de países como China y las empresas de tecnología occidentales. Recientemente, Apple ha accedido a una inspección por parte del gobierno chino al código fuente de sus dispositivos móviles que iban a ser vetados por entender que podían contener software espía y el gobierno chino ha anunciado además que está elaborando regulaciones que obligarán a los proveedores de tecnología que trabajen con bancos chinos a proporcionar el código fuente de sus productos para ser inspeccionado.
F.GSecuryty
No hay comentarios:
Publicar un comentario