EE.UU. habría instalado software para espiar permanentemente a otros

La amenaza supera todo lo conocido en complejidad y sofisticación, según la firma de seguridad Kaspersky. El responsable, Grupo Equation, parece estar vinculado a la Agencia Nacional de Seguridad.

screen-shot-2015-02-16-at-10-03-22-am.png
Kaspersky Lab

La compañía de seguridad rusa Kaspersky anunció el lunes que el llamado Grupo Equation logró instalar spyware para monitorizar las computadoras y redes de países como Irán, Rusia, Pakistán y China. Según un reporte en The New York Times, el Grupo Equation es una referencia a la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) y a su contraparte militar, el Cyber Command.

La firma de seguridad cibernética localizó a un ancestro de los peligrosos virus Stuxnet y Flame que azotaron la seguridad en Internet en años anteriores, y que está vinculado al Grupo Equation. Las actividades, según Kaspersky, superan todo lo conocido en complejidad y sofisticación en el mundo de la seguridad cibernética.

El anuncio se realizó durante una conferencia de seguridad informática celebrada en la ciudad de Cancún, en México.

Según Kaspersky, el Grupo Equation utiliza herramientas complejas y de alto costo para desarrollar, recuperar datos y ocultar su actividad. Asimismo, El Grupo Equation utiliza técnicas que, según la empresa, son clásicas de espionaje para infectar a las víctimas con malware.

De acuerdo con el New YorkTimes, Grupo Equation ha sido utilizado por el gobierno de Estados Unidos para infectar computadoras de países como Irán, Rusia, China, Afganistán, entre otros, a los que investiga por diferentes motivos. Stuxnet, por ejemplo, estuvo vinculado a un sofisticado ataque cibernético contra el programa nuclear de Irán.

Kaspersky ubicó el uso de varios implantes (mejor conocidos como troyanos), pero admite que debe haber otras variaciones de troyanos que se siguen utilizando para infectar computadoras. La compañía rusa de seguridad dijo que el Grupo Equation lleva activo desde 2001, aunque quizá su existencia se remonte a 1996.

Grupo Equation tiene diferentes fortalezas que le han permitido ser una de las amenazas cibernéticas constantes más impresionantes. Una de éstas es su capacidad para sobrevivir el formateo de los discos duros en donde se ha instalado, así como soportar la reinstalación completa del sistema operativo.

Las herramientas de infección utilizadas por Grupo Equation no se limitan a lo digital. Según Kaspersky, las personas detrás de Grupo Equation infectan con sitios inundados de malware, pero también al cambiar dispositivos portátiles. Kaspersky destaca lo ocurrido en una conferencia científica en Houston, Texas: algunos participantes recibieron materiales de la conferencia en un CD, pero en realidad el contenido del CD era un malware previamente instalado por el Grupo Equation, que terminó infectando las computadoras de los participantes. Kaspersky indica que se desconoce cómo se logró cambiar el contenido de los CD.

Sin embargo, y a pesar de su peligrosidad, Kaspersky indica que el Grupo Equation no dirige sus ataques a civiles; los ataques van hacia diferentes industrias y sectores, como las gubernamental, militar, de telecomunicaciones, de nanotecnología, energética y de medios. Desafortunadamente, Kaspersky dice que no hay método para erradicar el malware de Grupo Equation; la única solución es destuir la unidad infectada.

Según los especialistas de Kaspersky, el Grupo Equation tiene relación con las antiguas amenazas Stuxnet y Flame. Stuxnet azotó equipos con Windows y fue descubierta en 2010; afectó el 60 por ciento de las computadoras en Irán, principalmente en complejos industriales. Flame es también un malware y fue descubierto en 2012. Fue catalogado como uno de los virus más peligrosos y complejos jamás hallados, capaz de grabar audio, hacer capturas de pantalla y usar el teclado, así como de monitorizar el tráfico en una red.

Close
Drag