VIGILANCIA GLOBAL COORDINADA POR LA NSA EU mete en México computadoras espía 1 gobierno estadunidense coloca programa vigilante en los discos duros de las computadoras de las principales marcas POR PAUL LARA El gobierno de Estados Uni dos espía a México a través de computadoras personales de las principales marcas desde 1996 reveló la compañía Kas perskyLab Dmitry Bestuzhev director de Análisis e Investigación de la firma de antivirus explicó a Excélsior que se trata de una ope ración de espionaje global Detalló que desde hace 19 años en México y en otros 30 países han sido vendidas mi llones de computadoras en cu yos discos duros —donde se almacena toda la información del usuario— está instalado un software espía militar Kaspersky aseguró que ha descubierto el programa mali cioso en computadoras con dis cos duros de las marcas Western Digital Corp Seagate Techno logy Pie Toshiba Corp IBM Micron Technology Inc y Sam sung Electronics Co Ltd Entre sus víctimas están gobiernos e instituciones di plomáticas empresas de te lecomunicaciones agencias aeroespaciales plantas de Hackers rusos la nueva amenaza Los ciberdelincuentes que robaron mil millones de dólares de unos 100 bancos en el mundo abren una nueva era en ese tipo de delitos Dinero Página 14 energía plataformas de inves tigación nuclear y centros cien tíficos de vanguardia entre otros dyo el especialista Exempleados del gobierno estadunidense quienes pidie ron no revelar su identidad por temor arepresalias confirmaron a medios de Estados Unidos en donde se prevé que darían la no ticia del hallazgo de Kaspersky que ese tipo de espionaje es coor dinado por la Agencia de Segu ridad Nacional de EU NSA por sus siglas en inglés Dinero Página 14 097. 2015.02.17 Pág: 98 097. 2015.02.17 Pág: 99 México entre los espiados COMPUTADORAS USADAS POR GOBIERNOS E INSTITUCIONES MILITARES DE UNOS 30 PAÍSES FUERON MODIFICADAS DE ORIGEN REVELA KASPERSKY POR PAUL LARA jxsw hia@fpmm a m mx Lasoperaciones de espionaje de la Agencia de Seguridad Nacio nal de Estados Unidos NSA por sus siglas en inglés han llegado desde 1996 sin ser detectadas en millones de computadoras que han sido vendidas a 30 países entre ellos México En millones de discos duros de compa ñías como Western Digital Seagate Tech nology Toshiba IBM Micron Technology y Samsung Electronics se esconden diver sos programas maliciosos malware y tro yanos que el denominado Grupo Equation ha colocado y con lo cual la agencia es tadunidense tiene acceso a todo tipo de contenido que se observa se consulta o se guarda al interior de las computadoras America Latina hay ataques recurrentes a México Ecuador y Brasil Entre sus víctimas están gobiernos e instituciones diplomáticas empresas de telecomunicaciones agencias aeroespa que se utilizo para atacar las instalaciones de enriquecimiento de uranio de Irán Un exempleado de la NSA que pidió el anonimato por temor a represalias dio a conocer en medios estadunidenses que ciales plantas de energía plataformas el análisis de Kaspersky es correcto y de investigación nuclear centros cientí que la infección de los discos duros con el ficos de vanguardia como nanotecnolo malware inició hace más de una década gía farmacéuticas entre otros explicó Otro exagente de inteligencia retirado Bestuzhev confirmó que la NSA desarrolló la técni Según el especialista de Kaspers ca de ocultar los programas espía en los ky México puede considerarse un blan discos duros pero dijo que no sabía si las co importante pues es de las economías empresas fabricantes habían cooperado que más crecen en el mundo y tiene infor En este tema hay que recordar lo que mación que puede ser clave para muchos sucedió con Yahoo empresa que de países en temas de competencia y futuros proyectos de infraestructura El número de empresas o institucio nes afectadas puede superar el millar en México y en todo el mundo una cifra que delata objetivos de espionaje muy preci Dmitry Bestuzhev director de Análisis sos dice el especialista de Kaspersky e Investigación de Kasperslsy Lab en Amé rica Latina empresa que descubrió este Operaciones encubiertas malware escondido en millones de equi Aunque Irán seguido de Rusia Pakistán pos explicó en entrevista que se trata de Afganistán China Malí Siria Yemen y un código malicioso de ciberofensiva mi Argelia son los principales afectados los litar cuyo origen va más allá de cualquier objetivos también incluyen instituciones ataque anterior visto en este rubro gubernamentales y militares empresas Grupo Equation al cual Kaspersky le de telecomunicaciones bancos y empre ha seguido la pista desde hace años aun sas de energía en países como México que aún se desconoce su sede correcta de operación se ha dejado ver en Europa principalmente en Bélgica Francia Ale mania Suiza y Reino Unido y también en Irán Rusia Siria Afganistán Kaza jistán Somalia Hong Kong Libia Emi ratos Árabes Unidos Lo grave es que en nunció a finales del año pasado que fue amenazada por la NSA para obligarla a compartir información de sus usuarios o sería multada con millones de dólares por negarse a aceptar una orden federal El portavoz de la firma fabricante de discos duros Western Digital Steve Shattuck diio aver en un comuni cado que la compañía no ha pro porcionado su código fuente a las agencias del gobierno y los otros fabricantes aseguran no ha ber compartido su código con la NSA Kaspersky se negó a nombrar pública De acuerdo con los ex agen mente a la NSA como la agencia detrás tes de inteligencia la NSA tiene de la campaña de espionaje pero aseguró múltiples maneras de obtener el que el Grupo Equation está estrechamente código fuente de las empresas de vinculado con Stuxnet un virus tipo gusa tecnología incluyendo la solicitud no creado por la autoridad estadunidense directamente Excélslor envió un 097. 2015.02.17 Pág: 100 mail a la portavoz de la agencia de seguri dad estadunidense Vanee Vines pero no se recibió respuesta al cierre de la edición Funcionamiento Costin Raiu director del Equipo de Aná lisis e Investigación Global de Kaspersky Lab mencionó que Grupo Equation uti liza herramientas que son muy compli cadas y de desarrollo de alto costo para infectar a sus víctimas recuperar datos y ocultar actividad de una manera extraor dinariamente profesional Utilizan técni cas clásicas de espionaje para introducir cargas maliciosas Utiliza un arsenal de troyanos inclu yendo los siguientes que han sido bauti zados por Kaspersky Lab EquationLaser EquationDrug DoubleFantasy Triple Fantasy Fanny y GrayFish Kaspersky Lab pudo recuperar dos módulos que permiten la reprogramación delfirmivare del disco duro de más de una docena de marcas populares Esto quizá sealaherramientamáspoderosade Grupo Equation y el primer malware conocido capaz de infectar los discos duros Al repiogramar el firmware del disco duro es decir reescribir el sistema opera tivo del disco el grupo logra dos propósi tos un nivel extremo de persistencia que ayuda a sobrevivir el formateado del disco y la reinstalación del sistema operativo Si el malware entra al firmware está dispo nible para revivir para siempre Puede prevenir que se borre un cierto sector del disco o sustituirlo con uno malicioso du rante el proceso de arranque del sistema Otra cosa peligrosa es que una vez que el disco duro se infecta con el malware es imposible analizar su firmware Para ex plicarlo de manera más simple para la mayoría de los discos duros hay funcio nesparaescribir en el áreadel^rmware del hardware pero no hay funciones para leer lo de nuevo Significa que estamos prác ticamente ciegos y no podemos detectar discos duros que han sido infectados ad vierte Raiu La capacidad de crear un área persis tente invisible y oculta en el disco duro es para guardar datos extraídos para recupe rarlos más tarde En Kaspersky aseguran que los espías lograron un avance tecno lógico tan grande que encontráronla ma nera de que el software malicioso funcione cada vez que un ordenador es encendido El mismo equipo es capaz de infectarse una y otra vez dijo Raiu en entrevista 097. 2015.02.17 Pág: 101