Programa masivo de ciberespionaje ‘The Equation Group’

Una increíble y sofisticada operación de ciberespionaje, probablemente originado en los EE.UU., ha sido descubierta por los investigadores del laboratorio de  seguridad sobre ciberespionaje de Kaspersky Rusia.

Bautizado como el  The Group Equation, este “threat actor” ha sido utilizando herramientas de spyware y malware para infectar ordenadores de gobiernos, empresas de telecomunicación, ejércitos, investigación nuclear, energéticas y otras compañías en más de 30 países. Kaspersky no dijo quién está detrás Equation, pero en sus hallazgos, presentados durante una conferencia de seguridad en Cancún, México, durante el pasado lunes, indicó que el grupo  de malware está estrechamente ligado a Stuxnet, un desarrollador de virus de los EE.UU. e Israel, utilizado para infectar plantas nucleares de Rusia.

El Equation ha estado activo probablemente desde 1996, pero el aumento de sus operaciones en 2008, desarrollando varios increíblemente potentes ciberarmas, Kaspersky nombró estas herramientas Equationdrug, Doublefantasy, Triplefantasy, Grayfish, Fanny y Equationlaser. Estas herramientas de malware eran capaces de infectar ordenadores de Windows, USB pendrives, e incluso Hard drive firmware, dejando a Equation robar datos de numerosos objetivos sin dejar rastro.

Quizás una de las herramientas más interesantes que mencionaron en el informe son los módulos que están utilizado junto las plataformas de malware Equationdrug y Grayfish, habilitando a Equation a reprogramar el firmware de los hard drive de importantes fabricantes, incluyendo Maxtor, Seagate, Wester Digital y Samsung.

Una vez el Hard drive era infectado, incluso formateado y reinstalado un OS no sería suficiente para deshacerte del malware.

Kaspersky Observó víctimas del ciberespionaje en más de 30 países.

Un mapa global de víctimas del grupo de Ecuación cyberwarfare operaciones.

ciberespionaje

Imagen: KASPERSKY Laboratorio

En general, Kaspersky contó más de 500 infecciones a nivel global, las más importantes en máquinas de tipo servidor. Aun así, las infecciones tienen un mecanismo de autodestrucción, entendiendo así que puede haber habido muchos más, los cuales son ahora indetectables.

El informe de Kaspersky ofrece más detalles sobre las acciones de la Equation, objetivos y las herramientas que utilizó.  Quizás lo más llamativo  es que hay una organización por ahí (y es probablemente no están solos) con grandes recursos y conocimientos que pueden ser muy precisos y con objetivos invisibles y robar datos de casi cualquier ordenador – incluso el mejor protegido, incluyendo aquellos que pertenecen al gobierno o al ejército.

Los hallazgos de Kaspersky han sido anunciados después que la compañía publicara su descubrimiento de uno de los más grandes robos bancarios realizado por hackers llegando a obtener mil millones de dólares de bancos en todo el mundo.