• Imprimir

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 
Detalles
Categoría: Internet

kaspersky

 

Países como Irán, Rusia, Pakistan, China y Afghanistan, está siendo estrechamente vigilados por servicios de inteligencia norteamericanos a través del malware intencionadamente instalado en sus computadoras, según declaraciones una importante firma de ciberseguridad rusa.

Costin Raiu, un investigador de Kaspersky Labs anunció su descubrimiento en una conferencia celebrada ayer en Mexico, acusando a un ciber-comando llamado de "Equation Group", posiblemente vinculado a la NSA nortemericana, de ser el responsable de la implantación del malware en las computadoras, según informó The New york Times.

Según Kasapersky se trata de un tipo de malware similar a Stuxnet, un gusano que en 2010 infectó a más de 1000 computadoras utilizadas en el desarrollo del programa nuclear de Irán y que pudo afectar a equipos fabricados por Siemens en otros países como Indonesia, Pakistan, India.

Sin embargo esta vez han conseguido ir un paso más allá infectando las máquinas a un nivel mucho más profundo situado en las entrañas del sistema. El portavoz de Kaspersky alertó de que este ciber-comando de EEUU está introduciendo su malware espía en el firmware, es decir, en el software embebido que prepara la computadora antes de que se active el sistema operativo, por lo que escapa a todos los antivirus y sistemas de seguridad, haciéndolo virtualmente imposible de eliminar. Incluso formateando o eliminando los discos duros, el gusano seguiría activo en el ordenador.

Estas piezas de malware servirían también para capturar contraseñas y desbloquear contenidos protegidos. Se trata de herramientas diseñadas para funcionar sin conexión a la red, al igual que los gusanos que monitorizaron el programa nuclear de Irán.

Según las declaraciones de Kaspersky, las técnicas de espionaje de "Equation Group" superan todo lo conocido en términos de complejidad y sofisticación, siendo un cibercomando mucho más peligroso que cualquiera de los 60 que la firma tiene identificados.

"Si los nuevos tipos de malware utilizado se instalan en el firmware son capaces de resucitarse a sí mismos para siempre, dijo Raiu, permaneciendo ocultos a cualquier tipo de antivirus".

El malware puede estar recogiendo información o descifrando contraseñas y guardando la información en una zona invisible del disco duro de la computadora, cuando no puede conectarse a Internet.
Según las estimaciones de Kaspersky "Equation Group" podría estar infectando computadoras desde el año 2001 aunque habría aumentado de forma notable su capacidad operativa en 2008, tras el aumento de recursos proporcionado por el presidente Obama.

El presidente norteamericano siempre ha negado este tipo de acciones de espionaje alegando que se trata de un terreno delicado en el que es difícil distinguir la defensa del ataque al igual que sucede en un equipo de baloncesto.

Con más de 400 millones de usuarios protegidos en 200 países, la firma rusa Kaspersky es el mayor operador privado de seguridad informática del mundo. La firma no  trabaja directamente con las agencias y la administración estadounidense por lo que resulta de confianza para sus ciber-enemigos, Rusia, China, Irán, que sí están utilizando los sistemas de seguridad de la firma en sus ordenadores.

Compartir en Menéame

Compartir

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google BookmarksSubmit to StumbleuponSubmit to TwitterSubmit to LinkedIn

Artículos relacionados

Seguir

 

 twitter black google plus black linkedin blackrss blackkyoutube blackdelicious black pinterest black facebook black

Síguenos en Flipboard

View my Flipboard Magazine.

Marketing Actual

Este sitio utiliza cookies para mejorar la navegación y mostrarle información comercial. Puede ampliar la información sobre nuestra política de cookies aquí. Saber más

Acepto