La NSA habría introducido software espía en los discos duros de medio mundo

Un nuevo caso de espionaje se cierne sobre la agencia nacional de seguridad de Estados Unidos, la NSA. Kaspersky, la empresa rusa de seguridad, afirma que la agencia había encontrado durante los últimos años la manera de ocultar software espía en el interior de los discos duros fabricados por compañías como Western Digital, Seagate, Toshiba y otros fabricantes de primera línea. De esta forma, la NSA conseguía los medios para registrar la mayoría de ordenadores asociados a gobiernos de 30 países.

Al parecer, este modus operandi habría sido utilizado durante bastante tiempo y de manera secreta como parte de un programa de seguimiento. El fabricante de software de seguridad ruso ha explicado a Reuters que en la investigación encontraron que ordenadores de 30 países habían sido infectados con al menos uno o más de los programas de espionaje, siendo los países más afectados Irán, Rusia, Pakistán, Afganistán, China, Mali, Siria, Yemen y Argelia.

No es coincidencia. Pensemos que se trata de países con los que Estados Unidos tiene algún tipo de conflicto, ya sea económico, político o bélico. Y es que Kaspersky indica que los objetivos incluían instituciones gubernamentales y militares, empresas de telecomunicaciones, bancos, compañías energéticas, laboratorios de investigación, medios de comunicación o grupos de activistas islámicos.

Aunque la empresa se ha negado a nombrar públicamente el país detrás de la campaña de espionaje, todo apunta a la NSA. El software utilizado está estrechamente vinculado a Stuxnet, el programa utilizado por la agencia para atacar las instalaciones de enriquecimiento de uranio en Irán. Además, un exempleado de la NSA ha confirmado a Reuters que la información y el análisis de Kaspersky son correctos y que desde la agencia continúan llevando a cabo este tipo de misiones. Otro exagente de inteligencia también habría confirmado que la NSA desarrolló la técnica para ocultar software en los discos duros.

El alcance de la misión de espionaje de la NSA es tan grande que Kaspersky afirma que el software se habría introducido en más de una docena de empresas que trabajan en la fabricación de discos duros. Compañías entre las que se encuentran Seagate, Samsung, Toshiba, IBM o Western Digital.

Por ahora, la NSA se ha negado a valorar o comentar la investigación de Kaspersky. Mientras, la firma rusa ha explicado que los detalles técnicos volcados en su página web ayudarán a las instituciones afectadas a detectar los programas de espionaje y dispositivos infectados.
O mierda! me ha pillado viendo porno!!
Esto si que es el gran hermano en estado puro.
Así no tienen toda la capacidad cuando lo instalas en el pc. :-|
Magufadas.
JW-BlueLabel está baneado por "Troll"
yo me pregunto que pasara cuando salgan los Smart-Retretes con disco duro camara web y wifi, nos espiaran cagando? [fumando]
DreaMans escribió:Esto si que es el gran hermano en estado puro.


La diferencia es que GRAN HERMANO es para encefalogramas planos, esto es bastante más serio.
Un poco curioso que una unica marca de antivirus y justamente Rusa ... encuentre algo que miles de informaticos no hemos encontrado haciendo escaneos profundos a discos duros desde hace años .... no suena esto a campaña de publicidad agresiva?
arriquitaum está baneado por "Game over, flames y faltas de respeto continuos"
no pasa nada, EEUU nos espia a todos como si fueramos asesinos y terroristas, pero la union europea se calla como putas y les da igual, tota, ellos tambien lo hacen
merkel zorra, fea, obama, cabronazo, inutil

ya que me leen que se lleven un recado xd
emipta escribió:
DreaMans escribió:Esto si que es el gran hermano en estado puro.


La diferencia es que GRAN HERMANO es para encefalogramas planos, esto es bastante más serio.


Se refiere a la novela 1984 de George Orwell,no al programa de television.
http://es.wikipedia.org/wiki/1984_%28novela%29
Valla cachondeo que se trae esta gente ultimamente [+risas]
No me preocupa. Navego en internet desde un ábaco puesto al lado de unos yogures unidos por cordeles. [carcajad]
Edy escribió:Un poco curioso que una unica marca de antivirus y justamente Rusa ... encuentre algo que miles de informaticos no hemos encontrado haciendo escaneos profundos a discos duros desde hace años .... no suena esto a campaña de publicidad agresiva?

Haciendo escaneos profundos con herramientras de empresas de seguridad como Kaspersky...
Si no se había encontrado nada hasta ahora es porque no se había buscado, no creo que nadie esperara que un fabricante de un disco duro pusiera software espía en sus discos duros, es como si Microsoft decide poner un virus en su propio Windows, los antivirus siempre parten de la base de que lo que viene con el OS es lo "correcto" y protegen el equipo a partir de ahí. Seguramente a raiz de este destape el resto de empresas de antivirus también irán incorporándolo a sus bases de datos.


Ho!
Edy escribió:Un poco curioso que una unica marca de antivirus y justamente Rusa ... encuentre algo que miles de informaticos no hemos encontrado haciendo escaneos profundos a discos duros desde hace años .... no suena esto a campaña de publicidad agresiva?


Quizá esto se lleva implantando desde hace poco y ellos han sido los primeros que han dado con ello y no otros.

El tema es.... ahora que se sabe (o se supone que se sabe), se va a desmantelar? hacer algo al respecto? Porque si mañana ya nadie se acuerda de esta noticia, en la practica será como si nunca huviera ocurrido, por lo tanto tu teoría del marketing sería lo mas probable.
A mí lo que me sorprende ya es la cantidad de empresas cómplices de un delito semejante. Aquí todo el mundo se deja instalar puertas traseras, delanteras o directamente no poner ni puertas. A saber cuánto ganan con estos chanchullos. Mucho, espero. No me gustaría saber que nuestros derechos valen tres duros.
Pues habrán sacado también recetas de cocina, no? XD
Bison escribió:
Edy escribió:Un poco curioso que una unica marca de antivirus y justamente Rusa ... encuentre algo que miles de informaticos no hemos encontrado haciendo escaneos profundos a discos duros desde hace años .... no suena esto a campaña de publicidad agresiva?


Quizá esto se lleva implantando desde hace poco y ellos han sido los primeros que han dado con ello y no otros.

El tema es.... ahora que se sabe (o se supone que se sabe), se va a desmantelar? hacer algo al respecto? Porque si mañana ya nadie se acuerda de esta noticia, en la practica será como si nunca huviera ocurrido, por lo tanto tu teoría del marketing sería lo mas probable.

Si nadie lo habia detectado, no creo que se traten de meros datos en el disco duro como tal, sino de datos ocultos en la pequeña memoria que contiene el disco duro y que indica como está estructurado.

En ciertos casos las compañías posibilitan actualizar los datos de esta memoria mediante una actualización de firmware, como puede encontrarse por ejemplo en la siguiente página web de western digital:
http://support.wdc.com/product/download.asp?groupid=605&sid=57&lang=ls
Como eso sea verdad , es para matarlos !!!
Comentarios como estos dan patente de lo moldeados que está la forma de pensar de muchas personas. Estas cosas debería indignar a la gente. Puede que ellos no hagan nada productivo para la sociedad, pero esta claro que investigadores, diseñadores, jueces etc. no les hace mucha gracia que terceras personas puedan leer su contenido. Quizás hoy los "enemigos" a espiar son otros, pero mañana podemos ser nosotros.


fire_fox_zgz escribió:O mierda! me ha pillado viendo porno!!



emipta escribió:
DreaMans escribió:Esto si que es el gran hermano en estado puro.


La diferencia es que GRAN HERMANO es para encefalogramas planos, esto es bastante más serio.


infojoe escribió:Pues habrán sacado también recetas de cocina, no? XD
Fobos escribió:
Bison escribió:
Edy escribió:Un poco curioso que una unica marca de antivirus y justamente Rusa ... encuentre algo que miles de informaticos no hemos encontrado haciendo escaneos profundos a discos duros desde hace años .... no suena esto a campaña de publicidad agresiva?


Quizá esto se lleva implantando desde hace poco y ellos han sido los primeros que han dado con ello y no otros.

El tema es.... ahora que se sabe (o se supone que se sabe), se va a desmantelar? hacer algo al respecto? Porque si mañana ya nadie se acuerda de esta noticia, en la practica será como si nunca huviera ocurrido, por lo tanto tu teoría del marketing sería lo mas probable.

Si nadie lo habia detectado, no creo que se traten de meros datos en el disco duro como tal, sino de datos ocultos en la pequeña memoria que contiene el disco duro y que indica como está estructurado.

En ciertos casos las compañías posibilitan actualizar los datos de esta memoria mediante una actualización de firmware, como puede encontrarse por ejemplo en la siguiente página web de western digital:
http://support.wdc.com/product/download.asp?groupid=605&sid=57&lang=ls


Si, será algo del estilo. O algun integrado que también ofrece una pequeña memoria que solo se puede escribir en su fabricación y no es accesible sin una conexion directa o cualquier otra cosa.

Para aquellos que piensan que con un formateo a bajo nivel estas cosas se deberían borrar, o que con un dd de linux debería poder acceder, no sabe lo duro que juega esta gente.
Es absolutamente evidente que se encuentra en el firmware de los HDD y la única manera de quitarlo seria una actualización de firmware sin el "malware" en cuestión.
Sir BLaDE escribió:Es absolutamente evidente que se encuentra en el firmware de los HDD y la única manera de quitarlo seria una actualización de firmware sin el "malware" en cuestión.


Puede que no se encuentre en lo que conocemos como "firmware" sino en otro componente, no editable, de manera que la única forma de eliminarlo sería comprar otro disco duro, que vete tu a saber si no lleva un sistema distinto.

Lo suyo es que la información delicada de gobiernos no se encuentre conectada a internet, que físicamente esté desconectada. Y ni con esas (¿recordáis el "virus" aquel que se comunicaba de pc a pc usando bajas (o altas) frecuencias con el altavoz?) porque siempre se puede llegar a acceder físicamente al ordenador.

Para la gente normal, como nosotros, esto da para indignarse, y poco más, porque no podemos hacer mucho, siendo USA, si fuese el gobierno español, aún podríamos protestar, ir a la huelga, etc, pero con un gobierno extranjero, poco les va a importar lo que lloremos aquí.

Supongo que tenemos cierto margen de maniobra, como boicot a los productos USA, protestas locales para que la UE haga algo, etc, pero es complicado, creo que ya "nos" da igual.


Saludos
Por fin!!! Ahora ya sabemos porqué los discos duros nunca llegan al 100% de su capacidad. XD XD juas.
emipta escribió:
DreaMans escribió:Esto si que es el gran hermano en estado puro.


La diferencia es que GRAN HERMANO es para encefalogramas planos, esto es bastante más serio.


Dudo que esté hablando del programa de televisión.
Edy escribió:Un poco curioso que una unica marca de antivirus y justamente Rusa ... encuentre algo que miles de informaticos no hemos encontrado haciendo escaneos profundos a discos duros desde hace años .... no suena esto a campaña de publicidad agresiva?


+10000

¿Cómo funcionaría dicho software? ¿Cómo se conectaría a Internet? ¿Tendría instalado una versión de dicho malware para cada sistema operativo? Más que nada porque cuando se fabrican los discos duros, realmente no se sabe para que van a ser usados... Linux, Unix, MacOs, Windows, PS4, Xbox One, en RAID 0, 1, etc...

No se, me huele muy raro y difícil de creer. No veo a Windows, Linux o MacOS ejecutándose en una capa y por debajo otra con ese software "espiando".... o abriendo puertas para instalar el malware...

Aunque es cierto que en pocos kb se pueden hacer virguerías, véanse las fast-intros de la scene, se me hace muy difícil creer que se pueda hacer en el firmware de los HDDs (extensible a los SSDs)
Nada que no me sorprenda... ¬_¬
yokriki2000 escribió:
emipta escribió:
DreaMans escribió:Esto si que es el gran hermano en estado puro.


La diferencia es que GRAN HERMANO es para encefalogramas planos, esto es bastante más serio.


Se refiere a la novela 1984 de George Orwell,no al programa de television.
http://es.wikipedia.org/wiki/1984_%28novela%29


Hay veces que un owned a tiempo evita males mayores.
Por mas que haya algun software en los discos duros, es raro que nadie se diera cuenta en el momento que el disco duro transmita esa informacion por internet, sabiendo que hay miles de personas que analizan todo el trafico de red me parece raro que sea verdad.
rodrigo081089 escribió:Por mas que haya algun software en los discos duros, es raro que nadie se diera cuenta en el momento que el disco duro transmita esa informacion por internet, sabiendo que hay miles de personas que analizan todo el trafico de red me parece raro que sea verdad.


Aquí está la cuestión.

Los discos duros podrían tener firmwares, u otras memorias con ejecutables para windows y unix, por ejemplo (y ya tienes el 90% de discos duros), no accesibles por el usuario. Eso podría perfectamente ser, pero las comunicaciones con el exterior??? Eso sí que no se puede "esconder".

[bye]
issus escribió:
Sir BLaDE escribió:Es absolutamente evidente que se encuentra en el firmware de los HDD y la única manera de quitarlo seria una actualización de firmware sin el "malware" en cuestión.


Puede que no se encuentre en lo que conocemos como "firmware" sino en otro componente, no editable, de manera que la única forma de eliminarlo sería comprar otro disco duro, que vete tu a saber si no lleva un sistema distinto.

Lo suyo es que la información delicada de gobiernos no se encuentre conectada a internet, que físicamente esté desconectada. Y ni con esas (¿recordáis el "virus" aquel que se comunicaba de pc a pc usando bajas (o altas) frecuencias con el altavoz?) porque siempre se puede llegar a acceder físicamente al ordenador.

Para la gente normal, como nosotros, esto da para indignarse, y poco más, porque no podemos hacer mucho, siendo USA, si fuese el gobierno español, aún podríamos protestar, ir a la huelga, etc, pero con un gobierno extranjero, poco les va a importar lo que lloremos aquí.

Supongo que tenemos cierto margen de maniobra, como boicot a los productos USA, protestas locales para que la UE haga algo, etc, pero es complicado, creo que ya "nos" da igual.


Saludos


Si, es perfectamente posible que lleven una segunda flash no editable y no visible en la que se encuentre el software.

Aunque como tu bien has dicho poco podemos hacer mas que indignarnos, aunque también es posible que kaspersky saque algún tipo de proxy que evite que se conecte el soft a la NSA.
No se porque tendria que darle validez a una empresa rusa que supuestamente se dedica a "limpiar virus" xD
Madre mía xD que malnacidos.
Me hace gracia leer a la gente decir como que los antivirus no lo detectaban con scaneos profundos. Es como decir como que los medicos no detectaron x enfermedad con muchas pruebas. Si no esta documentado NO se toma como malicioso por mucho scaneo que hagas.
Ummmm .... no no no, veamos. Si tu tienes problemas mecanicos en un disco duro, a nivel de estructura, ese disco (mejor dicho, el plato del disco) en una camara destinada para el tratamiento de datos, puedes acceder a la totalidad de la integridad de los ficheros.

Otra cosa es que dichos archivos esten cifrados a un nivel que sea practicamente imposible de localizar ... pero si este fuera el caso, ese software integrado en el disco deberia tener una estructura "compatible" con los sistemas X86, X64 o incluso PPC o similares, para que de algun modo sean capaces de monitorizar la informacion e "enviarla" de algun modo a los responsbles de dicho software.

Es decir, es que a este nivel, eso no seria un software espia, seria un "programa" que se auto ejecutaria al "detectar" un sistema operativo compatible en una "particion" especifica y a su vez auto "ejecutarse" para poder hacer lo que tuviera que hacer ..... y lo siento pero no me lo creo.

Es como si ese mismo software, integrado en un HDD que lo montamos en un reproductor multimedia, en un NAS o en una Playstation 3 .... resulta que puede identificar la estructura de las particiones, determinar su contenido y realizar un registro del mismo ..... señores, ni de coña.

Por consiguiente, insisto en lo que decia antes, esto me suena a cuento chico con intencion de abrir polemica con tal de conseguir publicidad de algo que parece, que solo esta empresa es capaz de detectar. Si esto fuera cierto, ahora mismo saco un disco duro Western Digital, lo paso por la maquina de recuperacion de datos a nivel de hexadecimal y os aseguro que no encuentro nada de nada ...
Gracias NSA, por hacer un mundo mejor XD

Ya nada me sorprende.
Edy escribió:Ummmm .... no no no, veamos. Si tu tienes problemas mecanicos en un disco duro, a nivel de estructura, ese disco (mejor dicho, el plato del disco) en una camara destinada para el tratamiento de datos, puedes acceder a la totalidad de la integridad de los ficheros.

Otra cosa es que dichos archivos esten cifrados a un nivel que sea practicamente imposible de localizar ... pero si este fuera el caso, ese software integrado en el disco deberia tener una estructura "compatible" con los sistemas X86, X64 o incluso PPC o similares, para que de algun modo sean capaces de monitorizar la informacion e "enviarla" de algun modo a los responsbles de dicho software.

Es decir, es que a este nivel, eso no seria un software espia, seria un "programa" que se auto ejecutaria al "detectar" un sistema operativo compatible en una "particion" especifica y a su vez auto "ejecutarse" para poder hacer lo que tuviera que hacer ..... y lo siento pero no me lo creo.

Es como si ese mismo software, integrado en un HDD que lo montamos en un reproductor multimedia, en un NAS o en una Playstation 3 .... resulta que puede identificar la estructura de las particiones, determinar su contenido y realizar un registro del mismo ..... señores, ni de coña.

Por consiguiente, insisto en lo que decia antes, esto me suena a cuento chico con intencion de abrir polemica con tal de conseguir publicidad de algo que parece, que solo esta empresa es capaz de detectar. Si esto fuera cierto, ahora mismo saco un disco duro Western Digital, lo paso por la maquina de recuperacion de datos a nivel de hexadecimal y os aseguro que no encuentro nada de nada ...


Según he podido leer, ese software espia se instala en el firmware del disco duro, precisamente la única área de un disco duro donde los antivirus nunca miran.
emipta escribió:
DreaMans escribió:Esto si que es el gran hermano en estado puro.


La diferencia es que GRAN HERMANO es para encefalogramas planos, esto es bastante más serio.


http://es.m.wikipedia.org/wiki/Big_Brother_(personaje)

Cuánto daño hizo la logse.
Vaya "illuminate" que son estos yanquis, todos somos terroristas, espías y asesinos al servicio del mal, por eso nos tienen que controlar.

Un saludo
Hasta que no sepan todo de nosotros no van a parar, lo próximo es ya instalarnos un chip para tenernos mas controlados aun si cabe.
Me he leído los comentarios y la fuente de la noticia, y hay cosas que me patinan mucho:

1. ¿Se supone que se ha instalado el malware sin autorización con los fabricantes? Lo vería verosímil si los discos saliesen con el malware de fábrica...
2. Si no es así, La NSA ha tenido acceso al código fuente del firmware de, no uno, sino varios fabricantes de discos duros....
3. Aún teniendo el código fuente, entiendo que el malware se ha de instalar en algún punto del viaje desde la fábrica a su emplazamiento final. ¿En qué punto de ese viaje?
4. Ningún otro hacker o software de análisis de bajo nivel ha detectado nada hasta ahora.
5. Como ya han dicho. En todo caso, eso implica que los datos se han de transmitir de vuelta a la NSA. ¿Ningún analizador de protocolos ha detectado nada raro? ¿No tenemos puestos Firewalls ni Wiresharks?

No sé...no me acaba de cuadrar... :-|
JW-BlueLabel escribió:yo me pregunto que pasara cuando salgan los Smart-Retretes con disco duro camara web y wifi, nos espiaran cagando? [fumando]


Ya están espiando a aquellas personas que se llevan el móvil al baño para mirar el twitter mientras cagan.
No salio el virus ese que se instalaba en la BIOS de la placa base sin que uno se enterara? o el otro que aun se utiliza para hacer hakeos que se instala en la ROM del router cisco. Vamos, no veo imposible meter un virus en la memoria del HDD, ademas si miramos el Admin de tareas, en la pestaña de RED, siempre esta mandando Bytes y no solo windows. MAC, Linux, Smartphones, consolas, tambien estan mandado datos continuamente. Que no tiene internet bueno, puede hacer un paquete de datos para mandarlo. Es como cuando mandas un archivo a alguien, el Checksum tiene la IP, MAC, y otros datos que pueden desvelar mucho del PC y usuario. (Era el checksum?) ya ni me acuerdo.
Demasiados disparates en el hilo a causa de gente poco informada y noticias mal redactadas. Pero es que el descubrimiento —Equation Group— de Kaspersky Lab es tan grande, complejo y sofisticado que resumirlo en una noticia sería imposible.

No se trata sólo de un malware en el firmware de los discos duros —como leyendo únicamente la noticia se podría pensar— si no de un completo sistema modular. Uno de estos módulos infecta el firmware de algunos discos duros y crea en ellos un almacenamiento oculto que es utilizado por otros programas del grupo.

La infección se produce vía Internet —como es habitual en la mayoría del malware— o dispositivos USB aún con autorun desactivado. Uno de los módulos durante la infección temprana verifica si el ordenador es «un objetivo interesante» y de ser así —no se busca la dispersión masiva— continua el proceso. Se infecta el arranque —es Equation quien inicia el SO— del sistema, registro de windows —en el cual se llega a almacenar código malware cifrado para evadir a los antivirus— y se consigue control total sobre la máquina.

Por supuesto que envía información a la red de redes, de hecho algunos dominios fueron abandonados —no renovados— y Kaspersky pudo registrarlos, escuchar las conexiones entrantes y así entender mejor el funcionamiento de esta colosal obra.

No me extenderé más, es inabarcable para un humilde post.

Más información con distinto nivel de detalle y profundidad en inglés:
http://arstechnica.com/security/2015/02 ... d-at-last/
http://www.kaspersky.com/about/news/vir ... -espionage
http://securelist.com/blog/research/687 ... re-galaxy/
http://securelist.com/files/2015/02/Equ ... nswers.pdf
Esto es solo la punta del iceberg seguro.
xaco escribió:Por fin!!! Ahora ya sabemos porqué los discos duros nunca llegan al 100% de su capacidad. XD XD juas.


[qmparto]

Aunque en realidad es por la conversión de GB a GiB. Queda superbien en Marketing que te vendan un HDD de 4 TB, pero luego vienen a ser 3'725 TiB usables.

http://wintelguy.com/gb2gib.html
Alberufer escribió:Esto es solo la punta del iceberg seguro.

Pues sí.

Otro detalle a tener en cuenta es que el módulo de infección del firmware de los HDD es muy raro y sólo se ha encontrado en un puñado de víctimas —VIPs— de entre las más de un millar. Vamos, que el titular de esta noticia es completamente amarillista.

Siguiendo con el tema, llegaron incluso a distribuir CD-ROMs infectados a los participantes de una conferencia.

Un artículo breve y en castellano que aporta algo de información en detalle.
http://www.pcworldenespanol.com/2015/02 ... ion-group/
DonVito escribió:
Edy escribió:Un poco curioso que una unica marca de antivirus y justamente Rusa ... encuentre algo que miles de informaticos no hemos encontrado haciendo escaneos profundos a discos duros desde hace años .... no suena esto a campaña de publicidad agresiva?


+10000

¿Cómo funcionaría dicho software? ¿Cómo se conectaría a Internet? ¿Tendría instalado una versión de dicho malware para cada sistema operativo? Más que nada porque cuando se fabrican los discos duros, realmente no se sabe para que van a ser usados... Linux, Unix, MacOs, Windows, PS4, Xbox One, en RAID 0, 1, etc...

No se, me huele muy raro y difícil de creer. No veo a Windows, Linux o MacOS ejecutándose en una capa y por debajo otra con ese software "espiando".... o abriendo puertas para instalar el malware...

Aunque es cierto que en pocos kb se pueden hacer virguerías, véanse las fast-intros de la scene, se me hace muy difícil creer que se pueda hacer en el firmware de los HDDs (extensible a los SSDs)


Esto habría sido creado por la NSA, pero no por los expertos directos de esta sino por un grupo de hackers (yo sinceramente los llamaría crackers, black-hat o como mucho silver-hat) llamados "Equation" que trabajarían para ellos. Al parecer el programa sería capaz de pasar desapercibido totalmente e integrarse ofuscado (crearía varias capas de protección) dentro del firmware y además realmente no sería un programa sino varios. En todo caso su cometido principal es sustituir el MBR (Master Boot Record) por el infectado.

El nombre del malware es IRATEMONK y de los países más afectados Rusia y China. Además Kaspersky llevaba siguiendo a este grupo desde 2.001.

Salu2
Cojones ... pero si es un misero troyano ... que no me vendan la moto de que se introduce en una parte del disco duro indetectable y bla bla bla .... sencillamente no lo habian localizado antes de igual modo que si YO hago un programa malicioso y no lo introducen en ninguna BBDD de programas de deteccion de virus ...

En fin ... lo que yo decia, mucho ruido y mas publicidad que otra cosa. Es un simple troyano espia que descrito por estos fulanos es como contarlo a lo Michael Bay ... XD
El nombre de Equation Group ha sido asignado por la propia Kaspersky y no se sabe quien hay detrás. Dada su complejidad y sofisticación se da por hecho que es una organización con grandes recursos y la primera que recibe el foco de nuestras miradas en casos de esta índole es la NSA, pero cualquier afirmación más allá es pura elucubración.

IRATEMONK es un software de la NSA descrito en los documentos filtrados por Snowden y al que se le atribuye la capacidad de infectar el firmware de diversos HDDs. Si bien es probable que Kaspersky haya descubierto dicho software no hay ninguna prueba de que sea éste mismo.

Los únicos fulanos que describen Equation como una película de Michael Bay son los «redactores de noticias» —No dejes que la realidad estropee una buena noticia.
El módulo que infecta el firmware sí es indetectable una vez realizada la infección.
Para concluir, Equation NO es ningún simple troyano, a ver si leemos el .pdf —Sería bueno establecer de mutuo acuerdo la definición de «simple» porque TROYANO se mire como se mire NO ES.
Pues como me hayan robado los planos del Transfuncionador del continuo... ¡por Zoltan que vaya si me enfado!
58 respuestas
1, 2