La NSA infectó discos duros de grandes fabricantes con spyware

La Agencia de Seguridad Nacional de Estados Unidos (NSA) vuelve a ser noticia y, como siempre, no es por algo bueno. Esta vez tiene que ver con la inclusión de spyware en el firmware de varios discos duros con el fin de recolectar datos o espiar objetivos de alto nivel, según un estudio de Kaspersky.

La firma rusa descubrió múltiples ordenadores infectados con software para espionaje, el cual habría sido introducido en el firmware de discos duros de Western Digital, Seagate, Toshiba, IBM y otros fabricantes. Estos ordenadores se encontraban distribuidos en 30 países y, se situaban, sobre todo, en instituciones gubernamentales y militares de países como Irán, Rusia, China, Pakistán, Afganistán, Siria, Argelia.

victimas_equation-660x595Lo que la NSA ha realizado en este caso, ha sido un plugin, con la finalidad de crear un espacio invisible en los discos duros para almacenar la información. De esta forma, el código permanecería intacto, no importando que el usuario formateara el disco duro o reinstalara el sistema operativo. El plugin es capaz de infectar seis categorías de disco duro, distribuidos por marcas entre las que se encuentran Maxtor, Seagate, Western Digital y Samsung.

discoduro_clases-660x595Lo más preocupante, es como consiguió la NSA implantar ese spyware en los discos duros. De acuerdo con Constin Raiu, investigador de Kaspersky, la agencia necesitó tener acceso al código fuente de los discos duros, y aunque empresas como Western Digital o Seagate aseguraron que no ofrecieron el código fuente a la NSA o que cuentan con medidas de seguridad que evitan ingeniería inversa, la realidad es otra.

Constin Raiu indicó que este malware permitía desde robo de archivos o espionaje hasta control remoto del computador, aunque sólo algunos equipos pertenecientes a objetivos de alto nivel fueron operados de manera remota por los espías.

Algunos exmpleados de la NSA han dado a entender que obtener el código fuente del disco no es una tarea imposible ya que se puede pedir directamente a la compañía si esta vende el hardware al Pentágono u otra agencia gubernamental. Bajo el argumento de revisar si es seguro, el gobierno de Estados Unidos puede solicitar una auditoría que terminará siendo ejecutada por la NSA.