De acuerdo con un reporte de la firma de seguridad Kaspersky, una entidad a la que se refiere como The Equation Group, ha instalado spyware en el firmware de discos duros para el consumidor de compañías como Samsung, Western Digital, Seagate, Maxtor, Toshiba y Hitachi. El estudio asegura que esta actividad se ha llevado a cabo casi durante 2 décadas.
Según Reuters, la Agencia de Seguridad Nacional de Estados Unidos (NSA) es la responsable de instalar el software en el firmware de los discos, un sector de la unidad capaz de sobrevivir a formateos, a la remoción total de datos y hasta a un Zero-fill.
El estudio de Kaspersky asegura que este spyware es muy difícil de detectar y remover, pues se necesitaría reescribir una nueva versión del firmware.
Por su parte, Kaspersky se negó a publicar el nombre de la agencia involucrada en esta actividad, pero mencionó que está estrechamente relacionada con Stuxnet, el arma cibernética que la NSA usó para atacar las instalaciones de uranio iraníes.
Un exempleado de la NSA dijo a Reuters que el análisis de Kaspersky está en lo correcto y que otras personas que aún trabajan para la agencia dan gran valor a este tipo de espionaje.
De ser cierto, este programa daría acceso a la NSA a un enorme número de computadoras y dispositivos en el mundo, pues la gran mayoría usan discos duros fabricados por las compañías involucradas.
El reporte no detalla la manera en que The Equation Group logró instalar el software en los discos de las compañías, y no se sabe si éstas entregaron el código madre de sus dispositivos a la agencia o si la NSA usó otros medios para introducir su spyware.
De todas las empresas, la única que ha negado activamente su participación es Western Digital, al declarar que nunca ha compartido el código madre de su firmware con la NSA; las demás se negaron a comentar.
Deja tu comentario