El gobierno de los Estados Unidos ha sido acusado de incorporar spyware directamente en discos duros usando información secreta de los fabricantes. El fabricante de software de seguridad ruso Kaspersky Lab lo denunció, y su hallazgo proviene de sus esfuerzos para encontrar y eliminar software malicioso. Kaspersky afirma que parece que los agentes sólo han usado el spyware dirigido a individuos específicos basados en el extranjero.
La compañía también afirma que este software espía es parte de una operación controlada por la Agencia de Seguridad Nacional (NSA), bajo el nombre de Equation Group. Sostiene que la NSA ha averiguado la forma de poner software espía en el firmware de discos duros producidos por empresas como Seagate, Toshiba y Western Digital.
El firmware de dispositivos está entre los primeros objetivos de hackers
El firmware es software directamente incluido en un dispositivo y que le permite funcionar.
Con los discos duros, el firmware está completamente separado del sistema operativo (Windows), o de cualquier otro programa que opere bajo el sistema operativo. Los hackers valoran mucho la habilidad de acceder al firmware de dispositivos, ya que se ejecuta siempre que el dispositivo en cuestión se enciende, y a menudo no es detectado por los antivirus o los programas antisoftware malicioso.
En ese caso, el firmware del disco duro comprometido se habrá ejecutado antes de que Windows o cualquier antivirus se haya iniciado. Eso da a los espías capacidad prácticamente ilimitada para acceder a los datos y la actividad del ordenador sin ser detectados.
No se conoce exactamente cuantos discos duros fueron comprometidos, aunque se ha sugerido que Equation Group ha estado en activo durante los últimos 14 años. La operación parece haber sido muy focalizada, ya que los ordenadores que Kaspersky descubrió que estaban infectados estaban concentrados en países conocidos por ser de particular interés para la inteligencia estadounidense. Los países afectados incluyen Irán, Rusia y China, y afectaban básicamente a organizaciones tales como gobierno, ejército, y grupos de telecomunicación y financieros.
El proceso parece que todavía es muy controvertido, ya que puede haber creado el riesgo de que criminales puedan acceder al firmware hackeado y sean capaces de robar datos personales de la población general. El firmware hackeado sigue el caso de Stuxnet, en el que, según informes, los gobiernos de Estados Unidos e Israel crearon y propagaron software malicioso a través de millones de ordenadores con Windows, con el objetivo específico de llegar a las computadoras de control del equipo nuclear iraní.
El código fuente puede haber sido accedido por espías
La NSA rechaza comentar las denuncias, aunque Reuters informa que un antiguo trabajador de la NSA ha confirmado que son claramente correctas.
Los expertos técnicos indican que la única forma en que alguien podría hackear el firmware sería accediendo al código fuente del disco duro, que controla cómo el disco duro opera a nivel de base. Este código está considerado altamente confidencial y un importante activo comercial.
Ningún fabricante de discos duros ha confirmado públicamente haber proporcionado el código fuente a la NSA. Una teoría es que los agentes pueden haber indicado que querían contratar fabricantes en concreto como proveedores del gobierno, y solicitaron acceso al código fuente bajo la excusa de estar llevando a cabo una auditoría de seguridad.
¿Cuál es tu opinión?
¿Crees que es posible que el gobierno de EEUU sea responsable de introducir software espía directamente en discos duros usando información confidencial de los fabricantes? Y si fuera cierto, ¿crees que es una operación de seguridad cibernética legítima, o crees que han ido demasiado lejos y han puesto en riesgo a los usuarios generales?
Leer más:
Código promocional kaspersky