Equation Group, el atacante masivo de equipos oculto durante 14 años y su relación con la NSALos últimos ataques descubiertos por la firma de seguridad Kaspersky pueden haber afectado a 42 países, aunque el alcance podría ser mucho mayor debido a los mecanismos de autodestrucción del malware
...
El análisis apunta hacia la autoría de la NSA: uno de los métodos empleados aparece en los documentos que filtró Snowden
Uno de los ataques podía reprogramar el firmware del disco duro: Western Digital, Seagate, Toshiba, IBM o Samsung están entre los fabricantes cuyos productos podrían ser infectados
Sistemas de al menos 42 países cayeron víctimas de las operaciones de este grupo, encabezados por Irán, Rusia, Pakistán, Afganistán, India, China, Siria y Malí. Es difícil hacerse una idea con las cifras disponibles, pues los mecanismos de autodestrucción del malware empleado impiden la elaboración de estadísticas fiables. Los sectores afectados son muchos, desde instituciones gubernamentales y diplomáticas a telecomunicaciones, energía o investigación nuclear, pasando por organizaciones financieras, compañías que desarrollan tecnologías de cifrado, medios de comunicación, líneas aéreas, ejércitos, la industria petrolera y hasta activistas islámicos.
El Equation Group lleva en activo desde el año 2001, aunque sus operaciones se intensificaron de forma drástica en 2008. Algunos indicios apuntan a la NSA como impulsora de este programa de ciberespionaje. Las técnicas empleadas tienen relación con las que practicaba Stuxnet...
Kaspersky señala que algunas de las intromisiones en los sistemas eran tan profundas que afectan al firmware, la capa de software que conecta directamente con el hardware, necesaria para controlar los circuitos de los dispositivos.
...
Las técnicas empleadas para los ataques incluyen el robo de las fórmulas de cifrado de las máquinas y el desbloqueo de contenidos cifrados.
...
Entre las herramientas utilizadas se encuentran algunas que permiten infectar equipos no conectados a Internet. En palabras de Kaspersky, Equation Group "sobrepasa a cualquier cosa conocida en términos de complejidad y sofisticación en cuanto a técnicas".
...
Las revelaciones de Edward Snowden a mediados de 2013 dejaban una pista sobre uno de los objetivos de la NSA. La agencia de inteligencia estadounidense tenía la intención de infectar sistemas no conectados a la Red.
...
En este documento publicado por Der Spiegel se habla de los proyectos internos de la agencia, entre los que se encuentra USB Hard Drive Persistence, que versa sobre la capacidad de instalar un implante en un disco duro que se conecte mediante un USB, con el fin de manipular el firmware del dispositivo.
...
Equation Group ha logrado infectar equipos no conectados a Internet. Uno de los troyanos descubiertos, Fanny, contenía una puerta trasera diseñada para reconocer a los equipos sin conexión a Internet. Cuando un disco USB se conectaba, el malware se hacía con su propio espacio secreto de almacenamiento para guardar información básica acerca del sistema. También se usaba para transmitir instrucciones a los ordenadores que no estaban conectados a la Red, mientras que los datos recopilados se enviaban cuando el USB se introducía en otra máquina que tuviera conexión.
La relación de Fanny con Stuxnet es uno de los indicios que apuntan hacia la autoría de la NSA. En el informe de Kaspersky se dice textualmente:
"El uso similar de los dos exploits en diferentes troyanos, aproximadamente al mismo tiempo, indica que los desarrolladores del Equation Group y de Stuxnet son los mismos o están trabajando de forma muy estrecha". No se sabe cómo han podido los atacantes hacerse con el código fuente de los discos duros, pero antiguos empleados del sector de la inteligencia consultados por Reuters apuntan que existen múltiples caminos para obtener este código fuente. Hacerse pasar por desarrollador de software y pedir directamente la información es uno de ellos.
Sin embargo,
otro de los métodos está relacionado con la venta de productos a las instituciones gubernamentales, un negocio lucrativo para las compañías tecnológicas. Si una de ellas quiere vender sus equipos al Pentágono o a cualquier otra agencia estadounidense, el gobierno puede pedir una auditoría de seguridad del producto para obtener garantías de que el código es seguro. Normalmente estas auditorías las lleva a cabo la NSA, a quien nadie impide después almacenar los datos sobre el código fuente. ![[hallow]](/images/smilies/nuevos/hallowen.gif "calabaza")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[snif]](/images/smilies/nuevos/triste_ani1.gif "llorando")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
No sé si será estrategia de cara al teatrillo por todo lo que les ha caído anteriormente, pero dudo taaaantisimo que Apple no ceda / colabore estrechamente con el gobierno y sus cuerpos de seguridad que hasta me cuesta creerlo. ![[uzi]](/images/smilies/nuevos2/uzi.gif "uzi")
