La NSA también se cuela en los discos duros

Esta vez no ha sido Edward Snowden la fuente de un capítulo más en ese increíble conjunto de iniciativas de la NSA por extender sus redes de espionaje y monitorización masiva a todo y a todos. En esta ocasión han sido los expertos de seguridad de Kaspersky Lab los que han revelado una nueva y preocupante amenaza a nuestra privacidad.

Se trata del spyware que la NSA ha logrado instalar en todo tipo de discos duros de fabricantes comoWestern Digital, Seagate, Toshiba, Micron y Samsung, y que en última instancia permitía dar control completo de la máquina víctima de ese ciberataque.

Los investigadores de Kaspersky han indicado que han encontrado ordenadores infectados en 30 países, con Irán Rusia, Pakistán, Afganistán, China, Mali, Siria, Yemen y Argelia como principales afectados por este tipo de firmware. Según el informe, los objetivos son instituciones militares y gubernamentales, compañías de telecomunicaciones, bancos, compañías eléctricas y también activistas islámicos.

Estados Unidos vuelve a estar en el punto de mira
Este programa de espionaje está aparentemente ligado a Stuxnet, el gusano informático que se descubrió en junio de 2010 y que fue utilizado para atacar las instalaciones de enriquecimiento de uranio de Irán. Este tipo de modificaciones al firmware original se viene llevando a cabo desde el año 2001.

650_1000_obama-ciberataques.jpg


El descubrimiento de este tipo de programa hace peligrar de nuevo las relaciones diplomáticas de Estados Unidos con numerosos países, y especialmente con China, que ya está perfilando nuevas leyes que podrían obligar por ejemplo a los proveedores de software bancario a permitir acceso a su código para inspecciones gubernamentales.

Costin Raiu, uno de los responsables del informe, indica que sólo con acceso al software propietario de estos fabricantes de discos duros sería posible "inyectar" el código spyware. Western Digital, Seagate y Micron han indicado que no tienen constancia de este tipo de programas de espionaje, mientras que Toshiba y Samsung no quisieron hacer comentarios.

Un nuevo protagonista: Equation Group
Los responsables del ciberataque son según Kaspersky un grupo de hackers llamado Equation Group. Sus técnicas, descritas en más detalle en ArsTechnica hacen que según estos expertos en seguridad esos hackers sean el grupo de ciberataques informáticos más sofisticado de todo el mundo.

650_1000_eq-family-640x639.png


Este tipo de spyware es especialmente peligroso ya que, como comentaba Raiu, "una vez que un disco duro está infectado con esta carga maliciosa es imposible que nadie, incluidos los desarrolladores de antivirus, escaneen el firmware del disco duro. Simplemente no es posible hacerlo".

Aunque Kaspersky no asocia directamente a la NSA con la actuación de este grupo hacker, todos los indicios parecen indicar que la magnitud y recursos con los que contaban solo eran posibles gracias a la intervención y el apoyo de una agencia como la NSA. Dos ex-empleados del gobierno, destacaban en Reuters, han confirmado la existencia de ese firmware modificado en discos duros de diversos fabricantes, lo que refuerza aún más la teoría de que la NSA está detrás de todos estos esfuerzos.


http://www.xataka.com/otros/la-nsa-...ias-al-misterioso-grupo-hacker-equation-group
 
  • Me gusta
Reacciones: nostos
Se comieron en la traducción información mucho más importante, dejan todo cómo si fuera pura farandula.

Se encontraron dos tipos de Malware, Grayfish y EquationDrug.

Grayfish
se instala en el Boot del sistema y luego pasa al registro.

EquationDrug (la sorpresa), está diseñado para versiones antiguas de Windows, 95/98/ME. lo que daría una idea de la antiguedad del grupo "Equation Squad"

Cómo vienen en el firmware del disco duro, están lejos ser detectados o eliminados por ningún antivirus. Así mismo, no importa si se formatea el disco o se hace una nueva instalación del sistema. El malware vuelve y se copia al boot del sistema.

Los investigadores documentaron unas 500 infecciones, pero el total de casos podria ser decenas de miles, ya que el malware cuenta con un mecanismo de auto destrucción.

*Se mencionan también posibles infecciones por CDs y PenDrives.

(fuente en inglés)
http://thehackernews.com/2015/02/hard-drive-firmware-hacking.html


Tony.
 
  • Me gusta
Reacciones: Maniatiko y avercros
Tristemente brillante........... el mejor lugar para esconder un malware

Falta que digan que infectaron impresoras wireless y que envian los documentos "sospechosos" de tener informacion importante.
 
Pero y que?, la sancion, multa o prision para esos cafres, alguien... la Onu, la interpol, rusia alguien¡¡¡¡.
 
  • Me gusta
Reacciones: dope
Esto si me preocupa, 3 discos samsung en mi equipo, ¿los de Kingston estarán por ahí metidos en esto? (Tengo un SSD de ellos) :(
 
Esto si me preocupa, 3 discos samsung en mi equipo, ¿los de Kingston estarán por ahí metidos en esto? (Tengo un SSD de ellos) :(

Si actualiza el firmware ? no se porque pero creo que mas que un virus es un troyano plantado con la colaboracion de los fabricantes (o sea.. si actualiza es posible que descargue el troyano mas que lo elimine)
 
Si actualiza el firmware ? no se porque pero creo que mas que un virus es un troyano plantado con la colaboracion de los fabricantes (o sea.. si actualiza es posible que descargue el troyano mas que lo elimine)
En el Kingston hice eso porque fue necesario ya que estaba presentando algunos inconvenientes que se arreglaron al actualizar, en los otros no ha sido necesario, pero viendo como va el asunto ni un cambio de firmware arreglaría el problema.
 
Por que no usan esos gusanos de espionaje para hacer otras cosas mejores, como por ejemplo capturar grupos terroristas, ellos no sólo compran armas también deberán tener equipos de computo desde donde se comunican y programan todo tipo de ataques o al menos los divulgan en sus diferentes grupos, Me da rabia ver como se usa ese avance tecnológico en basura. si supieran el potencial que tienen para el bien de la comunidad. evitarian guerras antes de que se inicien o mas muertes sin sentido como esas 45 personas incineradas. que inteligencia tan "inteligente" la de USA
 
Por que no usan esos gusanos de espionaje para hacer otras cosas mejores, como por ejemplo capturar grupos terroristas

pueblos bárbaros...... grupos terroristas...... es curioso como cambian los nombres a los objetivos militares en sus campañas de manipulacion mediatica.

Porque no solo roban informacion.......tambien la plantan
 
Ud ve mucho Hollywood..... no existen tales "terroristas" sino un imperio y todo lo que esta "fuera" de sus fronteras es potencialmente tildado de "bárbaro" ... o cierto...estamos en el siglo xxi... terrorista!!!

No se para que me desgasto......
Yo tampoco entiendo para que se desgasta...
Primero Ud parece apellido santos al decir "no existen tales terroristas", me lo acaba de aclarar al decir que lo que esté fuera de sus alcances es llamado como ellos quieran hacerle ver a las personas, pero esos imperios a los que Ud se refiere donde hacen atentados, matan gente inocente, secuestran personas y en el mejor de los casos las mantienen en cautiverio, Entonces como según usted se les debe llamar a esas personas, socialistas, revolucionarios? Democráticos? O idealistas...
No vamos tan lejos entonces como debemos llamar a las FARC, ELN y demás grupos que atentan contra el gobierno y de por medio el pueblo aguantando las consecuencias?...
Por cierto no veo películas de acción .

Edit: veo que editó su comentario.. Así que pues si en algo le ofende el mío le pido una disculpa



Enviado desde mi iPad utilizando Tapatalk
 
a las personas, pero esos imperios a los que Ud se refiere donde hacen atentados, matan gente inocente, secuestran personas y en el mejor de los casos las mantienen en cautiverio, Entonces como según usted se les debe llamar a esas personas, socialistas, revolucionarios? Democráticos? O idealistas...

Se hacen llamar "capitalistas" y torturan, matan y humillan a personas que opinan distinto o bien chivos expiatorios en ya sabe que lugar de Cuba pero tambien invaden naciones y violan, torturan y matan por miles a personas inocentes con excusas bobas que casi nadie se detiene a cuestionar porque ese consumismo desmedido hace imposible sostenerse con los recursos propios.

Robar informacion es el menos malo de los crimenes del imperio.
 
Última edición:
Pero y que?, la sancion, multa o prision para esos cafres, alguien... la Onu, la interpol, rusia alguien¡¡¡¡.

difícilmente se puede sancionar a los "dueños" del mundo. justo como decían ayer en los Simpsons "...están bajo arresto por violar la ley de: el Gobierno tiene la razón..."

Esto si me preocupa, 3 discos samsung en mi equipo, ¿los de Kingston estarán por ahí metidos en esto? (Tengo un SSD de ellos) :(

Chan..Chan..Chaaannnnn!
 
Pero y que?, la sancion, multa o prision para esos cafres, alguien... la Onu, la interpol, rusia alguien¡¡¡¡.

difícilmente se puede sancionar a los "dueños" del mundo. justo como decían ayer en los Simpsons "...están bajo arresto por violar la ley de: el Gobierno tiene la razón..."

Chan..Chan..Chaaannnnn!

el episodio cuando bart se vuelve sordo y un burro le muerde la pantaloneta, aqui está:

60.jpg
 
el episodio cuando bart se vuelve sordo y un burro le muerde la pantaloneta,

ese mismo. jeje tienen razón. Los simpsons le han pegado a un montón de cosas jajaja vaya uno a saber si lo "predijeron" o en ese tiempo pasaba algo similar, o si ellos "saben" algo que los demás no. hay si como dicen: "- si quieres esconder algo, el mejor lugar es en frente de todo el mundo.-"
 
las constantes reacciones que hace el pc no pasan desapercibida....desde que tengo uso de razon con un computador por instinto nunca confié en ninguna parte de todo el hardware y la parte que mas temo es el procesador....hay muchas ordenes del mismo de las que no tenemos control........
 
Bueno...yo tengo un "problema tecnico" ....... mi PC se enciende "sola" siempre de madrugada a un horario no-exacto, no todos los dias tampoco......y he revisado la configuracion del encendido por placa de red y esta desactivado (supuestamente)....y he deshabilitado cada cosa y sigue pasando

Soy paranoico o estan robando algo o mas bien... me estaran encriptando el disco
 

Los últimos temas