EEUU instaló software para espiar permanentemente a otros países
La compañía de seguridad rusa Kaspersky anunció el lunes que el llamado Grupo Equation logró instalar spyware para monitorizar las computadoras y redes de países como Irán, Rusia, Pakistán y China.
Según un reporte en The New York Times, el Grupo Equation es una referencia a la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) y a su contraparte militar, el Ciber Comando de los EEUU.
La firma de seguridad cibernética localizó a un ancestro de los peligrosos virus Stuxnet y Flame que azotaron la seguridad en Internet en años anteriores, y que está vinculado al Grupo Equation. Las actividades, según Kaspersky, superan todo lo conocido en complejidad y sofisticación en el mundo de la seguridad cibernética.
El anuncio se realizó durante una conferencia de seguridad informática celebrada en la ciudad de Cancún, en México.
Según Kaspersky, el Grupo Equation utiliza herramientas complejas y de alto costo para desarrollar, recuperar datos y ocultar su actividad. Asimismo, El Grupo Equation utiliza técnicas que, según la empresa, son clásicas de espionaje para infectar a las víctimas con malware.
De acuerdo con el New YorkTimes, Grupo Equation ha sido utilizado por el gobierno de Estados Unidos para infectar computadoras de países como Irán, Rusia, China, Afganistán, entre otros, a los que investiga por diferentes motivos. Stuxnet, por ejemplo, estuvo vinculado a un sofisticado ataque cibernético contra el programa nuclear de Irán.
Kaspersky ubicó el uso de varios implantes (mejor conocidos como troyanos), pero admite que debe haber otras variaciones de troyanos que se siguen utilizando para infectar computadoras. La compañía rusa de seguridad dijo que el Grupo Equation lleva activo desde 2001, aunque quizá su existencia se remonte a 1996.
Grupo Equation tiene diferentes fortalezas que le han permitido ser una de las amenazas cibernéticas constantes más impresionantes. Una de éstas es su capacidad para sobrevivir el formateo de los discos duros en donde se ha instalado, así como soportar la reinstalación completa del sistema operativo.
Las herramientas de infección utilizadas por Grupo Equation no se limitan a lo digital. Según Kaspersky, las personas detrás de Grupo Equation infectan con sitios inundados de malware, pero también al cambiar dispositivos portátiles. Kaspersky destaca lo ocurrido en una conferencia científica en Houston, Texas: algunos participantes recibieron materiales de la conferencia en un CD, pero en realidad el contenido del CD era un malware previamente instalado por el Grupo Equation, que terminó infectando las computadoras de los participantes.
Kaspersky indica que se desconoce cómo se logró cambiar el contenido de los CD.
Sin embargo, y a pesar de su peligrosidad, Kaspersky indica que el Grupo Equation no dirige sus ataques a civiles; los ataques van hacia diferentes industrias y sectores, como las gubernamental, militar, de telecomunicaciones, de nanotecnología, energética y de medios. Desafortunadamente, Kaspersky dice que no hay método para erradicar el malware de Grupo Equation; la única solución es destuir la unidad infectada.
Según los especialistas de Kaspersky, el Grupo Equation tiene relación con las antiguas amenazas Stuxnet y Flame. Stuxnet azotó equipos con Windows y fue descubierta en 2010; afectó el 60 por ciento de las computadoras en Irán, principalmente en complejos industriales.
Flame es también un malware y fue descubierto en 2012. Fue catalogado como uno de los virus más peligrosos y complejos jamás hallados, capaz de grabar audio, hacer capturas de pantalla y usar el teclado, así como de monitorizar el tráfico en una red.
(Con información de The New York Times)
- Pinar del Río vence a Matanzas y mantiene el liderazgo de la Serie Nacional de Beisbol
- Equipos cubanos por mantener la corona en el Campeonato del Caribe de Tenis de Mesa
- Las 3 del día: Presidente cubano recorre Isla de la Juventud por tercera vez en el año (+ Podcast)
- Llama Cuba en la ONU a favorecer equidad en acceso a tecnologías
- ONU: Se han logrado avances, pero persisten en el mundo graves desigualdades en salud reproductiva
- ir aNoticias »
- Raisi califica de lección inolvidable al ataque iraní contra Israel
- Irán cataloga de éxito Operación Verdadera Promesa contra Israel
- En desarrollo: Irán ha lanzado drones y misiles hacia territorio israelí en respuesta a ataque contra su embajada en Siria (+ Actualizaciones)
- Israel bombardea otra vez campo de refugiados y mata a 89 Palestinos
- Ministerio de las Fuerzas Armadas Revolucionarias informa sobre accidente de helicóptero que provocó tres fallecidos
- ir aMilitar e Inteligencia »
Candela! Aunque se veía venir... Por supuesto que una organización de super-hackers, financiados con cientos de miles o quizás millones de dólares, con acceso a tecnologías de punta y quizás hasta contando con la capacidad de procesamiento de alguna supercomuptadora, y además amparados por el gobierno de los Estados Unidos... al seguro que serían y son capaces de desarrollar tales amenazas y tales virus.
Si Kaspersky dice que es imposible eliminar la infección incluso formateando el soporte -y yo le creo- ...Entonces la única forma que veo es que el virus se meta, de alguna forma, dentro de la memoria que almacena el firmware en la controladora del disco. O, que de alguna manera tufe el propio proceso de formateo para evitar que se lo cargue. En cualquiera de los dos casos está cabrón entonces... muy cabrón ese virus! Unos genios los que lo hicieron.
En un caso extremo, si el virus aguanta un borrado magnético del disco con electroimanes, suponiendo que el disco no quede inservible... Ahí si ya me quito el sombrero!
asi mismo, solo lo creo posible si se mete de alguna forma en el firmware del disco o el controlador. si es el controlador, formatea en otra compu. si es en el del disco, quizas restaurando el firmware conlimpieza se elimine, pero es bastante dificil encontrar los firmwares y las herraminetas necesarias. asi que es muy posible que si, que hay que destruir el disco (por seguridad de la nfo que pueda contener)
dudo que sobreviva un degauss del HDD, si es que está grabado en los platos
gente leanse el reporte de kaspersky y los articulos de arstechnica sobre el tema
el trabajo que realizaron los creadores es de superhumanos casi, de cosas que se acercan a lo que se pensaba imposible de hacer tecnicamente
los que conozcan de los temas tratados y puedan comprender las partes mas serias, mmmhmmhm
las implicaciones que tiene este descubrimiento van mas allá de lo que puedan imaginar y aun hay cosaas que se estan investigando al respecto
No hay duda de que tienen millones a su disposición y me imagino que unas cuantas super super computadoras. Estos virus entran por las redes, y si nosotros(Cuba) queremos tener internet, creo que primero se necesita una preparación y una seguridad informática tremenda, y con mucho respeto, no me parece que la UCI tenga pa`eso, ¿quien quita que estas relaciones y el hecho de que la industria informática y de comunicaciones sea la única con libertad absoluta de invertir en Cuba no sea la semilla de todo un atentado informático?
El problema no se esta abordando de manera correcta, olvidense de la vieja forma de confeccionar un virus, de crear un ejecutable codificado de las diferentes formas posibles que existen, piensen mas en vulnerabilidades de varios sistemas que explotadas a la misma vez pueden provocar sintomas similares a los de un virus, son como "retazos" de un mismo codigo ejecutandose de manera concurrente para lograr un objetivo , de manera que analizados por separado no producen ninguna alerta.
Lo que estamos viendo no son virus, sino las llamadas APT(Advanced Persistence Threat). Ahora, la principal diferencia entre un virus y una APT es que las ultimas son manejadas por humanos los cuales utilizan todas las herramientas disponibles (Datamining, Ingenieria Social, desarrollo de exploits, malware en sitios reconocidos, ataques frontales ) para lograr sus objetivos los cuales pueden ir desde recolectar informacion hasta dificultar o imposibilitar algun que otro proceso - como es el caso de las plantas de enriquecimiento de uranio de Iran, cuyas maquinas corrian un firmware de Siemens que una ves infectado no permitia que la operacion de enriquecimiento se desarrollase correctamente-(de ahi la persistencia, ya que pueden -por diseño- permanecer largos periodos de tiempo antes de que el host detecte la/s vulnerabilidad/es que se esta/n explotando)
En el caso de los firmwares es muy dificil detectarlo ya que existe un firmware en casi todos los dispositivos que utilizamos , especialmente los de almacenamiento, ya que los discos y memorias flash poseen un firmware el cual realiza la funcion de interfaz entre los sitemas operativos y el lugar donde se almacena la informacion(Plato en el caso de los discos y chip de almacenamiento en el caso de los discos), eliminar ese firmware es imposible ya que el encargado de escribir o eliminar es el mismo firmware.
otra posibilidad es que el virus se aloje en el BIOS del board del dispositivo, en cuyo caso ni tan siquiera el cambio de disco duro serviria, ya que no se encuentra ahi. De ser esta ultima, definitivamente lo que queda es botar la PC, pero el disco como tal no estaria infestado asi que se podria utilizar sin problemas en otra PC. Ahora, combina esta con las 2 anteriores y tendras un verdadero dolor de cabeza.
ya leí, asi mismo es, se mete en el firmware de los discos duros
quizas solo restaurandolo con un firmware de fabrica se pueda solucionar.
claro, si lo rtienes activo en el suistema y la pc, el proceso es cmplejo
Facebook no permite las noticias de Cubadebate.
y que?
Supongo que seguiremos dandole a ese virus y a todo el resto de los viruses que puedan aparecer por donde les Duele.... Nada mas y Nada menos que 0% de conectividad a internet...
Sin internet...
1.- No existe transmición de datos... por lo cual podrá reunir muchos datos, todos los que desee que si no los manda, no hay problema.
2.- No hay manera de que entre... y si entra dudo que algún dia salga...
3.- Todos sabemos que los spyware solo funcionan al total de su capacidad con internet, de lo contrario pierden mucho potencial. (De hecho casi todo.)
En fin que no tenemos la feliz posibilidad de ser infectado por ese virus... Asi que paso...
Cuba es vanguardia en este tipo de defensa contra los viruses jajajajaja, contra notros no sé puede meter el imperio jajajajajajajajaa
QUE RARO QUE EL ENEMIGO MAS PODEROSO NO ESTA EN ESA LISTICA.
Lo más probable es que se instale en una memoria flash en el firmware del disco, o en el BIOS.... o en ambos. Y es un rollo despertar una máquina "correctamente infectada" con una flash o un CD o DVD, porque ¿como podemos evitar que una rutina desconocida se monte en RAM y "participe" en el flasheado del BIOS? Es un "problemita interesante" ...
Creo en la promesa revolucionaria de una cuba soberana pero mientras esa misma Revolucion me violes MIS derechos humanos ESTARE APLAUDIENDOLE A QUIEN QUIERA PICARLE LA CABEZA A ESA REVOLUCION
CUANDO ESA REVOLUCION ME REAL SPETE MIS DERECHOS HUMANOS ENTONCES APOYARE Y RESPETARE A ESE GOBIERNO
Marcos Ordonez Natural de Gibara, Holguin
Y nunca anonimo
Marcos, cuales son los derechos humanos que te viola la revolución? Porque no creo que hayan sido el derecho a la vida, a la educación, a la atención medica, al trabajo, a la práctica del deporte, al acceso a la cultura, a votar, a ser elegido. No creo que sea tampoco el derecho a espresar libremente tu opinión. No se si estás en Cuba, pero si no estás tampoco te violó el derecho a emigrar. Nadie te obliga a respetar el gobierno, solo recuerda que es el mismo que nos ha dado a todos los cubanos la dignidad que le falta a muchos en este mundo. Ese mismo gobierno que tiene muchísimas cosas que cambiar pero no va a ser con rabietas, va a ser con el esfuerzo y el trabajo de todos los que queremos una obra mejor.
Ernesto Guerra Arias, de Bejucal en Mayabeque, tampoco anónimo