computadoras espía

Anuncio
VIGILANCIA GLOBAL COORDINADA POR LA NSA
EU mete en México
computadoras espía
1 gobierno estadunidense coloca programa vigilante en los
discos duros de las computadoras de las principales marcas
POR PAUL LARA
El gobierno de Estados Uni
dos espía a México a través de
computadoras personales de
las principales marcas desde
1996 reveló la compañía Kas
perskyLab
Dmitry Bestuzhev director
de Análisis e Investigación de
la firma de antivirus explicó a
Excélsior que se trata de una ope
ración de espionaje global
Detalló que desde hace 19
años en México y en otros 30
países han sido vendidas mi
llones de computadoras en cu
yos discos duros
—donde se
almacena toda la información
del usuario—
está instalado un
software espía militar
Kaspersky aseguró que ha
descubierto el programa mali
cioso en computadoras con dis
cos duros de las marcas Western
Digital Corp Seagate Techno
logy Pie Toshiba Corp IBM
Micron Technology Inc y Sam
sung Electronics Co Ltd
Entre sus víctimas están
gobiernos e instituciones di
plomáticas empresas de te
lecomunicaciones agencias
aeroespaciales plantas de
Hackers rusos
la nueva amenaza
Los ciberdelincuentes que robaron
mil millones de dólares de unos
100 bancos en el mundo abren una
nueva era en ese tipo de delitos
Dinero Página 14
energía plataformas de inves
tigación nuclear y centros cien
tíficos de vanguardia entre
otros dyo el especialista
Exempleados del gobierno
estadunidense quienes pidie
ron no revelar su identidad por
temor arepresalias confirmaron
a medios de Estados Unidos en
donde se prevé que darían la no
ticia del hallazgo de Kaspersky
que ese tipo de espionaje es coor
dinado por la Agencia de Segu
ridad Nacional de EU NSA por
sus siglas en inglés
Dinero Página 14
097.
2015.02.17
Pág: 98
097.
2015.02.17
Pág: 99
México entre
los espiados
COMPUTADORAS USADAS POR GOBIERNOS E
INSTITUCIONES MILITARES DE UNOS 30 PAÍSES FUERON
MODIFICADAS DE ORIGEN REVELA KASPERSKY
POR PAUL LARA
jxsw hia@fpmm a m mx
Lasoperaciones de espionaje de
la Agencia de Seguridad Nacio
nal de Estados Unidos NSA por
sus siglas en inglés han llegado
desde 1996 sin ser detectadas en
millones de computadoras que
han sido vendidas a 30 países entre ellos
México
En millones de discos duros de compa
ñías como Western Digital Seagate Tech
nology Toshiba IBM Micron Technology
y Samsung Electronics se esconden diver
sos programas maliciosos malware y tro
yanos que el denominado Grupo Equation
ha colocado y con lo cual la agencia es
tadunidense tiene acceso a todo tipo de
contenido que se observa se consulta o
se guarda al interior de las computadoras
America Latina hay ataques recurrentes
a México Ecuador y Brasil
Entre sus víctimas están gobiernos e
instituciones diplomáticas empresas de
telecomunicaciones agencias aeroespa
que se utilizo para atacar las instalaciones
de enriquecimiento de uranio de Irán
Un exempleado de la NSA que pidió
el anonimato por temor a represalias dio
a conocer en medios estadunidenses que
ciales plantas de energía plataformas el análisis de Kaspersky es correcto y
de investigación nuclear centros cientí que la infección de los discos duros con el
ficos de vanguardia como nanotecnolo malware inició hace más de una década
gía farmacéuticas entre otros explicó
Otro exagente de inteligencia retirado
Bestuzhev
confirmó que la NSA desarrolló la técni
Según el especialista de Kaspers ca de ocultar los programas espía en los
ky México puede considerarse un blan discos duros pero dijo que no sabía si las
co importante pues es de las economías empresas fabricantes habían cooperado
que más crecen en el mundo y tiene infor
En este tema hay que recordar lo que
mación que puede ser clave para muchos sucedió con Yahoo empresa que de
países en temas de competencia y futuros
proyectos de infraestructura
El número de empresas o institucio
nes afectadas puede superar el millar en
México y en todo el mundo una cifra que
delata objetivos de espionaje muy preci
Dmitry Bestuzhev director de Análisis
sos dice el especialista de Kaspersky
e Investigación de Kasperslsy Lab en Amé
rica Latina empresa que descubrió este Operaciones encubiertas
malware escondido en millones de equi Aunque Irán seguido de Rusia Pakistán
pos explicó en entrevista que se trata de Afganistán China Malí Siria Yemen y
un código malicioso de ciberofensiva mi Argelia son los principales afectados los
litar cuyo origen va más allá de cualquier objetivos también incluyen instituciones
ataque anterior visto en este rubro
gubernamentales y militares empresas
Grupo Equation al cual Kaspersky le de telecomunicaciones bancos y empre
ha seguido la pista desde hace años aun sas de energía en países como México
que aún se desconoce su sede correcta de
operación se ha dejado ver en Europa
principalmente en Bélgica Francia Ale
mania Suiza y Reino Unido y también
en Irán Rusia Siria Afganistán Kaza
jistán Somalia Hong Kong Libia Emi
ratos Árabes Unidos Lo grave es que en
nunció a finales del año pasado que fue
amenazada por la NSA para obligarla a
compartir información de sus usuarios o
sería multada con millones de dólares por
negarse a aceptar una orden federal
El portavoz de la firma fabricante de
discos duros Western Digital Steve
Shattuck diio aver en un comuni
cado que la compañía no ha pro
porcionado su código fuente a
las agencias del gobierno y los
otros fabricantes aseguran no ha
ber compartido su código con la
NSA
Kaspersky se negó a nombrar pública
De acuerdo con los ex agen
mente a la NSA como la agencia detrás tes de inteligencia la NSA tiene
de la campaña de espionaje pero aseguró múltiples maneras de obtener el
que el Grupo Equation está estrechamente código fuente de las empresas de
vinculado con Stuxnet un virus tipo gusa
tecnología incluyendo la solicitud
no creado por la autoridad estadunidense directamente Excélslor envió un
097.
2015.02.17
Pág: 100
mail a la portavoz de la agencia de seguri
dad estadunidense Vanee Vines pero no
se recibió respuesta al cierre de la edición
Funcionamiento
Costin Raiu director del Equipo de Aná
lisis e Investigación Global de Kaspersky
Lab mencionó que Grupo Equation uti
liza herramientas que son muy compli
cadas y de desarrollo de alto costo para
infectar a sus víctimas recuperar datos y
ocultar actividad de una manera extraor
dinariamente profesional Utilizan técni
cas clásicas de espionaje para introducir
cargas maliciosas
Utiliza un arsenal de troyanos inclu
yendo los siguientes que han sido bauti
zados por Kaspersky Lab EquationLaser
EquationDrug DoubleFantasy Triple
Fantasy Fanny y GrayFish
Kaspersky Lab pudo recuperar dos
módulos que permiten la reprogramación
delfirmivare del disco duro de más de una
docena de marcas populares Esto quizá
sealaherramientamáspoderosade Grupo
Equation y el primer malware conocido
capaz de infectar los discos duros
Al repiogramar el firmware del disco
duro es decir reescribir el sistema opera
tivo del disco el grupo logra dos propósi
tos un nivel extremo de persistencia que
ayuda a sobrevivir el formateado del disco
y la reinstalación del sistema operativo Si
el malware entra al firmware está dispo
nible para revivir para siempre Puede
prevenir que se borre un cierto sector del
disco o sustituirlo con uno malicioso du
rante el proceso de arranque del sistema
Otra cosa peligrosa es que una vez que
el disco duro se infecta con el malware es
imposible analizar su firmware Para ex
plicarlo de manera más simple para la
mayoría de los discos duros hay funcio
nesparaescribir en el áreadel^rmware del
hardware pero no hay funciones para leer
lo de nuevo Significa que estamos prác
ticamente ciegos y no podemos detectar
discos duros que han sido infectados ad
vierte Raiu
La capacidad de crear un área persis
tente invisible y oculta en el disco duro es
para guardar datos extraídos para recupe
rarlos más tarde En Kaspersky aseguran
que los espías lograron un avance tecno
lógico tan grande que encontráronla ma
nera de que el software malicioso funcione
cada vez que un ordenador es encendido
El mismo equipo es capaz de infectarse
una y otra vez dijo Raiu en entrevista
097.
2015.02.17
Pág: 101
Descargar