Siguen las noticias que involucran a la NSA y al gobierno de nuestro país vecino. Hace unos días Reuters hizo público un reporte en el que afirmaba que la Agencia de Seguridad Nacional de Estados Unidos tenía una manera de esconder un malware en el firmware de ciertos discos duros, con el fin de mantener un espionaje de la información.
El reporte se obtuvo a partir de la información publicada por la firma de seguridad Kaspersky, en la que hablaba sobre el grupo Equation. En la investigación de la empresa no se menciona de forma directa a la NSA como involucrada, sin embargo, como se relaciona a Stuxnet con el malware encontrado (herramienta utilizada por la agencia de los EE.UU.) y como un ex empleado de la agencia declaró verídico el análisis de Kaspersky, Reuters se atrevió a confirmar que el país vecino era quien estaba detrás de este tipo de espionaje.
Kaspersky detalla en su análisis cómo funciona la infección de dichos discos duros; en concreto se trata de una reprogramación del firmware que les permite prevenir que cierto sector del disco sea borrado o que se pueda sustituir con cierto código malicioso, obvio que aquí se apunta a dejar un área persistente en el disco donde se guardaría información extraída para una recuperación posterior.
México ¿otra vez en la mira para el espionaje?
Dicho grupo Equation había infectado a ordenadores de unos 30 países. Y de hecho Reuters se atrevió a publicar un gráfico indicando el grado de dispositivos infectados por país. En ese mismo se incluía a México como país con un grado medio de infección; aunque no se indica en qué sectores han encontrado dispositivos infectados.
Sobre este mismo caso, Excélsior ha publicado un reportaje en el que afirma haber tenido una entrevista con el director de análisis e investigación de Kaspersky, Dmitry Bestuzhev, mismo que le aseguró que desde hace 19 años se venden ordenadores en México con este software de espionaje; y que somos un objetivo claro para estas actividades.
Curioso nos ha parecido lo que un medio reportó hace unos minutos, Sputnik asegura que Kaspersky ha negado que México sea uno de los países involucrados en el espionaje, diciendo que las declaraciones publicadas por Excélsior son injustificadas, y que incluso Dmitry Bestuzhev no ha tenido algún contacto con el autor del reportaje. Así que ahí quedamos sobre un panorama de incertidumbre; hemos contactado a Kaspersky para que nos hable del tema, pero no hemos recibido una declaración oficial.
Los fabricantes hablan
Los fabricantes de discos duros en los que, según Kaspersky, encontró este tipo de software son Western Digital, Seagate, Toshiba, entre otros. Ante ello Western Digital nos comentó:
El lunes 16 de febrero Kaspersky Lab publicó un informe de investigación sobre un programa de ciberespionaje avanzado en el que se identificaron los productos de múltiples fabricantes de dispositivos de almacenamiento, incluyendo a Western Digital.Previo al reporte, Western Digital no tenía conocimiento del referido programa de ciber espionaje. La integridad de nuestros productos y la seguridad de los datos de nuestros clientes son de suma importancia para nosotros. Estamos constantemente evaluando la mejor forma de proteger la integridad de nuestros discos y los datos de nuestros clientes. Estamos en proceso de revisar el reporte de Kaspersky Labs y los datos técnico allí referidos
Actualizaremos la noticia a medida de recibir más declaraciones. Por lo pronto dejamos sobre la mesa la posibilidad de la NSA esté involucrada, y que México sea uno de los países objetivo de dicho espionaje —aunque no sería la primera vez.
La compañía afirma que no proporcionó los datos mencionados en tal reportaje, en los cuales se indica que México es víctima de espionaje. Además aclaran que Dmitry Bestuzhev, Director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab, no sostuvo la entrevista a la que hacen referencia en dicho medio, por lo que la empresa se deslinda de las declaraciones ahí presentadas.
Como dato adicional, en el comunicado que hemos recibido nos dicen que la declaración “Kaspersky aseguró que ha descubierto el programa malicioso en computadoras con discos duros” citada por Excélsior es falsa, puesto que en el análisis de la empresa se aclara que los atacantes sólo tienen la capacidad de reprogramar los discos duros cuando ya han sido infectados con el malware.
Con esta declaración no podemos asegurar, o negar, que la NSA esté involucrada en este tema. Sin embargo, al menos ya sabemos que el atrevimiento de Excélsior, para decir de forma contundente que somos víctimas de espionaje a través de nuestros discos duros, no tiene un base sólida.
Imagen | Arkangel
Ver 2 comentarios