Web Analytics
Conecta con nosotros

Noticias

NSA instaló spyware en discos duros, asegura Kaspersky

Publicado el

spyware en discos duros

NSA instaló spyware en discos duros de una decena de los principales fabricantes, incluyendo Seagate, Western Digital, IBM, Toshiba, Samsung y Maxtor, asegura la firma de seguridad rusa Kaspersky Labs.

La Agencia de Seguridad Nacional estadounidense habría instalado el programa espía en el firmware de las unidades de almacenamiento para impedir su localización y eliminación. Una puerta trasera que le daría acceso a todos los datos registrados en el ordenador personal o servidor en el que estuviera instalado.

Kaspersky dice que encontró PCs infectados con este programa de espionaje en 30 países, con el mayor número de infecciones observados en Irán, Rusia, Pakistán, Afganistán, China, Malí, Siria, Yemen y Argelia.

discosduros

La compañía afirma que este tipo de puertas traseras están siendo utilizadas para espiar a gobiernos extranjeros, organizaciones militares, empresas de telecomunicaciones, bancos, industrias de todo tipo especialmente las destinadas a energía nuclear, medios de comunicación y organizaciones islámicas.

Este spyware en discos duros habría sido preparado por el mismo grupo de especialistas que crearon Stuxnet, el arma cibernética más avanzada de la historia y que fue utilizada para sabotear instalaciones en Irán y acabar con su programa de investigación nuclear.

Si esta noticia es cierta, es imposible que los fabricantes no hubieran colaborado con la agencia entregando el código fuente del firmware para modificarlo e instalarlo antes de la venta del disco duro que recordemos, se extiende por centenares de millones en todo el mundo.

Western Digital ha sido -de momento- el único fabricante en comentar esta noticia, declarando que nunca ha compartido el código fuente de su firmware con la NSA.

Lo que no quiere decir que efectivamente su firmware fuera infectado en una nueva muestra del espionaje a mansalva que practica la NSA. Y lo peor de todo es que este tipo de programas siembran una desconfianza total hacia las grandes tecnológicas y los fabricantes.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

20 comentarios
  • roader

    Ale , pues muy bien . Desde luego se buscaron una manera de espiar de manera indectable muy buena … Si invirtiesen todo ese dinero que gastan en espiar en otras cosas … Pues a tener las cosas sensibles cifradas . Recomiendo PGP .

  • intruden

    y seguro que hay muuucho mas que no nos enteramos. que bien vivíamos sin interné, con teléfonos fijos y la Atari o snes conectadas al cable de la antena de nuestra tele de tubo 😀

  • roader

    Pues claro . La paranoia esta mas que justificada .

  • adrian

    Estoy a salvo en mi disco duro de hace mas de 10 años?

  • Hecc-MA

    Pues es que no necesitan compartirlo, simplemente NSA les entrega el software y ellos mismos lo instalan.

    No solamente siembran desconfianza, sino que nos tienen de los huevos, no hay opciones en el mercado para HDD, en SSD están Intel, ADATA y Kingston, pero no en HDD y ahora habrá que pensar si no será el mismo caso, principalmente de Intel.

    Lo mismo para memorias USB y MicroSD.

    Y aquí no vale la seguridad de ningún SO, tienen acceso de origen a todo.

  • Hecc-MA

    Tengo un reproductor Blu Ray de Samsung, que también lee videos e imágenes de memorias USB y HDD portátiles, tiene funciones DLNA que no uso, pero con esto ya me imagino cuanto han de respetar la privacidad.

    No hay opción de cifrar ni de cambiar el SO ni nada. En teoría «no lee» archivos de texto, pero ya no sabes.

  • roader

    No , me refiero a cifrar los archivos , con PGP/GPG .Si lo vas a usar en GNU/linux te recomiendo kGPG (Espero que en menos de dos meses alguien lo porte a KF5 , para evitar demasiadas dependencias de kde ) . Para windows , cryptophane esta bastante bien . Aunque no soy un experto en estas herramientas , prefiero usar la CLI .

  • Me parece una vergüenza que en paises subdesarrollados no halla para comer y en los paises desarrollados tiren el dinero espiando a toda la población.

  • miguel

    » Y aquí no vale la seguridad de ningún SO, tienen acceso de origen a todo»

    Excelente comentario, Ese precisamente es el mayor problema.

  • Adrian

    Pues en parte si y en parte no. A esta historia el falta una pata ya que un disco no puede transmitir por si solo a la red, tiene que existir «complicidad» por parte de otros componentes, ya sea BIOS o SO.

  • Viper1000

    Puede ser, pero seguramente tienen alguna otra forma de espiarte.

  • Hecc-MA

    Alguien aquí no tiene idea, como te explico que troyanos, virus y malware en general se distinguen por no seguir muchas reglas.

  • salsa

    jejejeje… exacto, puede ser código bajo, sin importar el SO o el BIOS, y quien sabe si tampoco importe la arquitectura.

  • salsa

    uta, y no eres experto, que me espero yo que me ando por las ramas si cifrar mis archivos.

  • Adrian

    Bueno, lamento informarte que el SO si tiene que ver en esto, y con esto no estoy diciendo que con los demás SO uno pueda estar a salvo. En el artículo original se describe como funciona el ataque aprovechando las vulnerabilidades zero-day de windows.

  • Adrian

    Un dato importante que no se menciona aquí y que se explica en el artículo original. El malware aprovecha para su funcionamiento la vulnerabilidad zero-day de windows. Algo que ya ha sido corregido por Microsoft. Claro que esto es solo un detalle y puede haber nuevas versiones que utilicen otros exploits, pero me parece importante.

  • Polux

    No vivimos en libertad. Desde que nacemos estamos condenados a seguir en un Sistema que nos domestica mediante la iglesia, el sistema educativo, la jornada laboral. Somos mano de obra para un Sistema que enriquece al 1% de la población mundial. Cualquier cosa que haga peligrar su perpetuidad debe ser eliminado. Así están las cosas.

  • Noticia errónea. Kaspersky no asegura que la estadounidense Agencia Nacional de Seguridad (National Security Agency, NSA) instaló spyware; ni siquiera la menciona en el informe enlazado. Es cierto que las sospechas apuntan a la NSA por las similitudes de Equation Group con Regin y Stuxnet, y por coincidencia con documentos filtrados por Snowden, pero Kaspersky no ha acusado a la NSA. El titular es erróneo.
    Es una lástima, porque es el bombazo informativo del año en lo que se refiere a la seguridad informática. Es una noticia tan importante que hay mil titulares llamativos que se le pueden poner sin abandonar el rigor.

  • MaximoGeek

    Y bueno, ellos tampoco admitirían que compartieron el código fuente del FW de sus HDDs con cualquier otro verdad?

    Está jodida la cosa esta de la seguridad informática, pero lo que me pregunto se podrá eliminar este malware con una simple adtuelización de FW? Cuales son los vectores de ataque y cosas cosas así.

  • Guadefocus

    Eso tiene un nombre: ESPIONAJE INDUSTRIAL; en toda regla, justificado por otra serie de cosas pero para combatirlas podrían haber intentado otras cosas pero eso es espionaje industrial y le preceden pérdidas millonarias a Empresas europeas.

Top 5 Cupones

Lo más leído