18/02/2015

18Feb

Si no fuera una metáfora socorrida, me atrevería a decir que las noticias sobre ataques cibernéticos nos muestran que es tarea imposible hacer que el genio vuelva a la botella de la que escapó en mala hora. Una tras otra, vamos conociendo – demasiado tarde – las andanzas de hackers, mercenarios y servicios de espionaje que parecen no tener fin ni arreglo. Kaspersky Lab, una de las empresas líderes en el mercado de la ciberseguridad, ha publicado un tremebundo informe en el que desenmascara una APT (amenaza avanzada persistente) bautizada como Equation Group. El documento describe en detalle más de una década de ataques contra objetivos diplomáticos y vulnerabilidades emparentadas con Stuxnet, aquel malware presuntamente desarrollado al alimón por Estados Unidos e Israel para desbaratar los planes nucleares de Irán.

Eugene Kaspersky, el extrovertido fundador de la compañía, ha precisado que no está en condiciones de confirmar si Equation es una creación de la NSA, porque sus expertos «sólo se ocupan del análisis técnico, no de atribuir la autoría del malware». Aunque no identificó a los autores, los describió como «uno de los más grupos de ciberatacantes más sofisticados del mundo y la amenaza más avanzada que hemos visto». La lista de países afectados por la prolongada infección incluye Irán, Rusia, Afganistán, Pakistán, India y China, y en menor escala Indonesia y Vietnam. Los objetivos han sido organismos gubernamentales, empresas de telecomunicaciones, energía, petróleo e investigación nuclear. Este malware contiene un mecanismo de autodestrucción, que ha dificultado su detección durante los 14 años que se estima ha permanecido activo.

El instrumento del que se han valido los atacantes ha sido la inoculación de un código malicioso en el firmware de discos duros de la mayoría de marcas conocidas: Western Digital, Seagate, Toshiba, Maxtor, Samsung e Hitachi.  Al alojarse en el firmware, el código no puede ser escaneado y sobrevive al reformateado del disco. Sólo el fabricante podría removerlo, según el informe. Las distintas variantes del virus creada a lo largo de los años reciben nombres como DoubleFantasy, Fanny, GreyFisch y Equation Drug, además del celebérrimo y letal Stuxnet. Todos siguen vivos, bien agazapados en alguna parte.

El célebre cazador ruso de virus se ha apuntado otro tanto al desvelar que una red de hackers formada por individuos de Rusia, Ucrania, otros países del este de Europa y China, se han valido desde 2013 de un software que Kaspersky llama Carbanak para sustraer dinero de un centenar de bancos – no especificados – en 30 países. Prácticamente toda la banca rusa ha sido víctima del engaño, pero ninguna entidad estadounidense. El monto total se estima en 1.000 millones de dólares, segmentado en paquetes inferiores a 10 millones «para no llamar la atención» (sic), y sin afectar a cuentas de clientes. A un solo banco le sustrajeron 7,3 millones reprogramando el sistema de sus cajeros automáticos, y a otro 10 millones apoderándose de su plataforma online. Se trata de una banda de ladrones de bancos «muy creativa», según Sergey Golovanov, director de investigación de Kaspersky Lab. A ver qué sorpresa nos depara su próximo boletín.


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons