“Alguien” ha plantado malware en el firmware de prácticamente todas las marcas de discos duros disponibles en el mercado según un informe de Kaspersky en el que se habla específicamente de una grupo de ciberespionaje y guerra electrónica llamada “El Grupo Ecuación” que posiblemente es una de las unidades de este tipo más sofisticadas del mundo.
En la página 16 del informe publicado por Kaspersky, extremadamente interesante en conjunto, se habla específicamente de la habilidad de este grupo para infectar de forma específica el firmware de los discos duros directamente desde dos de las herramientas de ataque que utilizan para la guerra electrónica. La reprogramación del disco duro implica la carga de software en el firmware y una API escondida en ciertos sectores del disco lo que permite una persistencia extrema que sobrevive incluso al formateo en profundidad del disco.
La lista de discos que pueden ser afectados pasa por todos los fabricantes del mercado: Maxtor, Seagate, WD, Samsung, OCZ, OWC, Corsair, Toshiba… Tanto discos duros físicos como aquellos basados en memoria flash están supuestamente al alcance de EquationDrug y GrayFish, las dos herramientas que utiliza este grupo para el control remoto de ordenadores.
Esta situación hace que para usuarios, investigadores de seguridad y la industria en general se levanten preguntas acerca de la complicidad en esta acción. Reuters, al respecto de este tema, ha contactado con diversos fabricantes y solo WD ha negado de forma activa compartir información con la NSA, que es donde apuntan todos los dedos acerca de este grupo de guerra electrónica.
Esto no quiere decir que todos los discos duros salgan infectados de fábrica: el ordenador debe ser vulnerable y haber recibido una ataque directo con las sofisticadas herramientas de este grupo y desde estas herramientas, ya instaladas, sufrir el ataque directo al firmware del disco duro.
Gracias por el artículo,
pero….
¿Podríais reescribir el último párrafo?
#1 No entiendo por qué reescribirlo. Define claramente cual es el vector de ataque.
Cuando algunos de nosotros denunciábamos (no en este foro, en otros) estas prácticas hace años, incluso más de una década, se nos tachaba de conspiranoicos. No quiero decir que todos los conspiranoicos tengan razón, ni mucho menos, pero hay que saber diferenciar entre delirios (chemtrails, black knight, etc.) y denuncias políticas.