Virus informático que no se puede borrar afecta a millones de computadoras

Share this…

Un informe emitido ayer por la empresa de seguridad cibernética Kaspersky, describe una campaña de hacking “que supera cualquier cosa que hayamos visto antes”. El misterioso grupo, que los investigadores apodaron ‘The Equation Group’, utiliza un malware o software malicioso inusitadamente sigiloso, complejo y potente, destacó la cadena CNN.

Y en algunos casos, sembró software espía en el firmware de las computadoras, el programa que vive permanentemente en el hardware. Es una operación sin precedentes que significa que el malware puede evitar ser detectado por el software antivirus. Y reinstalar el sistema operativo de un ordenador o reformatear el disco duro no resuelve el problema.

Lo que es aún más interesante es que los investigadores de Kaspersky dicen que el grupo utiliza una herramienta de hacking denominada “GROK”. Y esa es una herramienta empleada exclusivamente por la unidad de inteligencia Tailored Access Operations, la división de élite especializada en guerra cibernética de la NSA (la Agencia de Seguridad Nacional de Estados Unidos), de acuerdo con documentos clasificados de la NSA filtrados por el excontratista Edward Snowden el año pasado.

Kaspersky afirma que el grupo Equation también parece tener vínculos con Stuxnet, el gusano informático que saboteó el programa de enriquecimiento nuclear de Irán en 2010 y más tarde se supo era un proyecto conjunto estadounidense-israelí.

La NSA se negó a comentar específicamente sobre el informe de Kaspersky. Pero la agencia señaló que sus esfuerzos se centran en frustrar planes terroristas de Al Qaeda e ISIS, detener el flujo de armas de destrucción masiva y bloquear la agresión de rivales extranjeros.

“El gobierno de Estados Unidos encarga a nuestras agencias de inteligencia proteger a Estados Unidos, sus ciudadanos y sus aliados”, dijo la NSA en una declaración a CNN.

El informe de Kaspersky es el último que radiografía un mundo dedicado al espionaje cibernético constante. En el pasado, las empresas de seguridad habían revelado la forma en que espías informáticos chinos sustraen planes de negocios de las centrales eléctricas. O cómo los hackers rusos se infiltran en las compañías de petróleo y gas.

El director de investigación de Kaspersky, Costin Raiu, dijo que el grupo Equation hackeó hospitales en China; bancos y empresas del sector aeroespacial en Irán; compañías de energía y oficinas gubernamentales en Pakistán, y universidades, instalaciones militares e instituciones de investigación aeroespacial en Rusia.

De acuerdo con los investigadores, Irán fue la más atacada.

El grupo Equation también espió a eruditos musulmanes en Estados Unidos y Reino Unido, dijo Raiu. Y curiosamente, el año pasado se reveló que la NSA y el FBI han estado monitoreando los correos electrónicos de prominentes abogados y activistas musulmano-estadounidenses.

El malware del virus de ordenador que no se puede borrar
El malware del virus de ordenador que no se puede borrar

El grupo espió las pulsaciones en los teclados y robó documentos de las computadoras. En un caso en el Medio Oriente, los hackers programaron el malware para que buscara específicamente contratos de envío relacionados con petróleo y las listas de precios de inventario.

El malware atacó computadoras Windows, Mac e incluso iPhones.

Sin embargo, a diferencia de otros hackers, el grupo Equation no estaba interesado en inutilizar las computadoras o dejarlas en blanco, como hicieron los norcoreanos con Sony el año pasado.

“Estaban interesados en la obtención de información [inteligencia] a largo plazo”, dijo Raiu.

¿Pero desde hace cuánto tiempo llevan operando? Los investigadores de Kaspersky dicen que el grupo desarrolló algunos de sus primeros malware en 2002, pero la infraestructura informática utilizada para propagar los virus informáticos del grupo se remonta a 1996.

Fuente:https://www.republica.com.uy/