Kaspersky - La NSA metía troyanos en los discos duros de muchos fabricantes desde 2001 como mínimo

SAN FRANCISCO (Reuters) - La Agencia de Seguridad Nacional de Estados Unidos ha descubierto la manera de ocultar el software de espionaje más profundo de los discos duros fabricados por Western Digital, Seagate, Toshiba y otros fabricantes principales, dando a la agencia de medios para espiar a la mayoría de las computadoras del mundo , según los investigadores cibernéticos y ex agentes.

Esa habilidad-buscado durante mucho tiempo y muy bien guardado era parte de un grupo de programas de espionaje descubierto por Kaspersky Lab, el fabricante de software de seguridad con sede en Moscú que ha expuesto una serie de operaciones de ciberespionaje occidentales.

Kaspersky dijo que encontró las computadoras personales en 30 países infectados con uno o más de los programas de espionaje, con el mayor número de infecciones observados en Irán, seguido de Rusia, Pakistán, Afganistán, China, Malí, Siria, Yemen y Argelia. Los objetivos incluyen instituciones gubernamentales y militares, empresas de telecomunicaciones, bancos, empresas de energía, los investigadores nucleares, medios de comunicación y activistas islámicos, dijo Kaspersky.

La empresa se negó a nombrar públicamente al país detrás de la campaña de espionaje, pero dijo que estaba estrechamente vinculado con Stuxnet, el cyberweapon liderada por la NSA que se utilizó para atacar las instalaciones de enriquecimiento de uranio de Irán. La NSA es la agencia responsable de la recolección de inteligencia electrónica en nombre de los Estados Unidos.

Un ex empleado de la NSA, dijo a Reuters que el análisis de Kaspersky era correcta, y que las personas que siguen en la agencia de inteligencia valorado estos programas de espionaje tan altamente como Stuxnet. Otro ex agente de inteligencia confirmó que la NSA había desarrollado la técnica preciado de ocultar programas espía en los discos duros, pero dijo que no sabía que los esfuerzos de espionaje confiado en él.

La portavoz de la NSA Vanee vides se negó a comentar.

Kaspersky publicó los detalles técnicos de su investigación el lunes, lo que debería ayudar a las instituciones infectados detectan los programas de espionaje, algunos de los cuales traza hacia atrás tanto como 2001.

La divulgación podría perjudicar aún más las capacidades de vigilancia de la NSA, ya dañadas por las filtraciones masivas del ex contratista Edward Snowden. Las revelaciones de Snowden han perjudicado las relaciones de Estados Unidos con algunos aliados y ralentizado las ventas de productos de tecnología de Estados Unidos en el extranjero.

La exposición de estas nuevas herramientas de espionaje podría conducir a una mayor reacción en contra de la tecnología occidental, sobre todo en países como China, que ya está redactando reglamentos que requieren la mayoría de los proveedores de tecnología bancaria para proferir copias de su código de software para su inspección.

Peter Swire, uno de los cinco miembros del Grupo de Revisión del presidente estadounidense, Barack Obama, en la inteligencia y tecnología de las comunicaciones, según el informe de Kaspersky demostró que es esencial para el país a considerar el posible impacto en las relaciones comerciales y diplomáticas antes de decidir utilizar su conocimiento de software defectos de recogida de información.

"No puede haber serios efectos negativos sobre otros intereses de Estados Unidos", dijo Swire.
AVANCE TECNOLÓGICO

Según Kaspersky, los espías hicieron un avance tecnológico por encontrar la manera de presentar el software malicioso en el código obscuro llamado firmware que lanza cada vez que un ordenador está encendido.

Firmware de la unidad de disco es vista por los espías y expertos en ciberseguridad como el segundo más valioso espacio en un PC para un hacker, sólo superada por el código del BIOS invocado automáticamente como un ordenador arranca.

"El hardware será capaz de infectar la computadora una y otra vez", dijo el investigador de Kaspersky Costin Raiu en una entrevista.

Aunque los líderes de la campaña de espionaje aún activo podría haber tomado el control de miles de PCs, dándoles la capacidad de robar archivos o espiar todo lo que quisieran, los espías fueron selectivos y sólo establecieron el control remoto completo sobre las máquinas pertenecientes a la más deseable objetivos extranjeros, de acuerdo con Raiu. Dijo Kaspersky está situado a pocos especialmente computadoras de alto valor con las infecciones de disco duro.

Reconstrucciones de Kaspersky de los programas de espionaje demuestran que pudieran trabajar en las unidades de disco que se venden en más de una docena de empresas, que comprende esencialmente la totalidad del mercado. Ellos incluyen Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc y Samsung Electronics Co Ltd

Western Digital, Seagate y Micron dijeron que no tenían conocimiento de estos programas de espionaje. Toshiba y Samsung no quisieron hacer comentarios. IBM no respondió a solicitudes de comentarios.

SACAR EL CÓDIGO FUENTE

Raiu dijo que los autores de los programas de espionaje deben haber tenido acceso al código fuente propietario que dirige las acciones de las unidades de disco duro. Ese código puede servir como una hoja de ruta para las vulnerabilidades, permitiendo a aquellos que la estudian para lanzar ataques con mucha más facilidad.

"No hay ninguna posibilidad de que alguien pueda volver a escribir la [disco duro] operativo systemusing información pública", dijo Raiu.

Las preocupaciones sobre el acceso al código fuente estallaron después de una serie de ciberataques de alto perfil en Google otras empresas de Estados Unidos en 2009 que fueron culpados onChina Inc y. Los investigadores han dicho que encontraron pruebas de que los piratas informáticos obtuvieron acceso al código fuente de varias grandes empresas de Estados Unidos y tecnología de defensa.

No está claro cómo la NSA puede haber obtenido el código fuente de los discos duros. El portavoz de Western Digital Steve Shattuck dijo que la compañía "no ha proporcionado su código fuente a las agencias del gobierno." Los otros fabricantes de discos duros no dirían si hubieran compartido su código fuente con la NSA.

El portavoz de Seagate Clive Durante dicho que tiene "medidas seguras para evitar la manipulación o la ingeniería de su firmware y otras tecnologías de revertir." Micron spokesmanDaniel Francisco dijo que la compañía tuvo la seguridad de sus productos en serio y "no tenemos conocimiento de ningún caso de código extranjera."

De acuerdo con los ex agentes de inteligencia, la NSA tiene múltiples maneras de obtener el código fuente de las empresas de tecnología, incluyendo la solicitud directamente y posando como desarrollador de software. Si una empresa quiere vender productos para el Pentágono u otra agencia estadounidense sensible, el gobierno puede solicitar una auditoría de seguridad para asegurarse de que el código fuente está a salvo.

"Ellos no lo admiten, pero ellos dicen:" Vamos a hacer una evaluación, necesitamos el código fuente, '"dijo Vincent Liu, socio de la firma de consultoría de seguridad obispo Fox y ex analista de la NSA. "Por lo general, la NSA hacer la evaluación, y es bastante pequeño salto a decir que van a mantener ese código fuente."

Kaspersky llamó a los autores del programa de espionaje ", el grupo de ecuaciones", llamado así por su adopción de fórmulas complejas de cifrado.

El grupo utilizó una variedad de medios para difundir otros programas de espionaje, como por comprometer sitios web jihadistas, infectando a palos y CDs USB, y el desarrollo de un gusano informático auto-propagación llamada Fanny, dijo Kasperky.

Fanny era como Stuxnet en que explota dos de los mismos defectos de software no revelados, conocidos como "cero días", lo que sugiere encarecidamente la colaboración de los autores, dijo Raiu. Añadió que era "muy posible" que el grupo de ecuaciones utiliza Fannyto explorar a objetivos para Stuxnet en Irán y la propagación del bichito.

Hacer clic para expandir...

rhdpre dijo:

El otro día me lo preguntaba..


¿No se puede "escanear" la información que "sale" de un Pc, para saber si "se comunica" con otros...?

Me digo que no debería ser muy didficil....

Hacer clic para expandir...