Descubren lo 'último' en ciberamenazas

'Equation Group' infecta al hardware del disco de almacenamiento de una máquina; primera jornada del congreso anual de ciberseguridad.

|
Este es el hotel donde se realiza la primera jornada del Congreso Anual de Ciberseguridad SAS 2015 de la empresa Kaspersky, en Cancún. (EFE)
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram

EFE
CANCÚN, México.- Si hace unos años sorprendía al mundo el descubrimiento de las sofisticadas ciberamenazas de ofensiva militar Stuxnet y Flame, ahora los expertos han localizado la que sería su plataforma inicial, la precursora de esos potentes códigos maliciosos supuestamente controlados por un Estado.

El descubrimiento de la plataforma "Equation Group", "un actor de amenaza poderoso con dominación absoluta en función de herramientas y técnicas cibernéticas", fue anunciado en la primera jornada del congreso anual de ciberseguridad SAS 2015 de la empresa Kaspersky en la ciudad turística de Cancún.

En declaraciones a Efe, el director de Análisis e Investigación de Kaspersky en América Latina, Dmitry Bestuzhev, explicó que se trata de un código malicioso de ciberofensiva militar, integrado por seis módulos distintos, y cuyo origen se remonta al inicio de cualquier ataque anterior visto en este ámbito.

Para atacar a sus víctimas, el grupo utiliza un arsenal poderoso de "implantes" (troyanos); su peculiaridad es que infecta al propio hardware del disco de almacenamiento de la máquina, y no al software, como es habitual, por lo que éste nunca aparece como infectado aunque el aparato lo está.

En caso de infección, "hoy la tecnología con la que se cuenta para detectar amenazas no permite de ninguna manera curar el hardware comprometido", precisó el experto.

Esta plataforma de ciberespionaje militar borra incluso sus huellas cuando intuye que puede ser descubierta su actividad y puede instalar nuevos módulos de acuerdo a las necesidades de extracción de información que se le encomiendan.

Según Kaspersky, los indicios apuntan a que la operación de Equation Group está activa desde 1996, con módulos diseñados incluso para infectar antiguas máquinas equipadas con Windows 95; varias marcas populares de discos duros estarían afectadas, como Samsung, Toshiba o Hitachi, según sus datos.

La plataforma está controlada por gente "que ama los números" porque se usan muchas ecuaciones; "en algunos casos se encuentran códigos con una rutina de cifrado de hasta 10,000 veces", una "auténtica locura matemática", precisa el experto.

Un Estado detrás

Es tal su complejidad que sólo un Estado puede estar detrás de ella; "por su poder tremendo tanto matemático, científico, de visión, coordinación, planificación, control, intereses, distribución, mantenimiento... cuesta muchos recursos de todo tipo desarrollarla", añadió.

Por el momento, Equation Group se ha dejado ver en Bélgica, Francia, Alemania, Suiza, Reino Unido, Irán, Rusia, Siria, Afganistán, Kazajistán, Somalia, Hong Kong, Libia, Emiratos Árabes Unidos, Ecuador, México y Brasil.

Entre sus víctimas, los Gobiernos e instituciones diplomáticas, empresas de telecomunicaciones, agencias aeroespaciales, plantas de energía, plataformas de investigación nuclear, centros científicos de vanguardia (como nanotecnología), entidades farmacéuticas.

También militares, grandes medios de información, instituciones financieras y compañías dedicadas al cifrado informático para la seguridad de las comunicaciones.

Por cifras, el número de empresas afectadas supera el millar en todo el mundo, una cifra que delata unos objetivos de espionaje "muy precisos", según el responsable de Kaspersky.

Los atacantes, dijo, disponen de centros de comando y control de operaciones en diferentes países, con más de 300 dominios registrados y cien servidores ubicados en EU, Reino Unido, Italia, Alemania, Holanda, Panamá, Costa rica, Malasia, Colombia y República Checa.

Lo más leído

skeleton





skeleton