Kaspersky Lab anunció el descubrimiento de un ataque masivo a computadoras de una treintena de países, entre ellos México, detrás del cual podría estar la agencia de seguridad estadounidense.

 

CANCÚN, México.- Kaspersky Labs, la firma rusa de análisis e investigación de amenazas informáticas, publicó hoy un informe en el que revela la existencia de un ataque masivo que involucró la implantación de código malicioso en computadoras de usuarios en más de 30 países, entre ellos México, y detrás del cual podría estar la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de Estados Unidos.

El grupo, denominado por Kaspersky como The Equation Group, “supera casi todo lo conocido en función de complejidad y sofisticación técnicas”, ha estado activo durante casi dos décadas, y es “el actor más avanzado que hemos visto”, profundizó la firma a través de un comunicado, y aunque no atribuyó directamente las actividades del grupo a la NSA ni a EU, sí enfatizó que la campaña está estrechamente vinculada con Stuxnet, el gusano informático usado en 2010 para atacar instalaciones de enriquecimiento de Uranio en Irán, y que, expertos señalan, es obra de la NSA.

Cuestionado al respecto por Forbes México, Eugene Kaspersky, CEO de la firma epónima, guardó las formas y declinó pronunciarse sobre la nacionalidad del grupo, pues asegura que atribuir un ataque de tal nivel de sofisticación resulta complicado y vago.

Sobre el particular, Alexander Gostiev, jefe de seguridad de Kaspersky, añadió que si bien las pistas encontradas apuntan a los creadores de Stuxnet, responsabilizar directamente a alguien basándose en las líneas de código que han logrado recuperar sería irresponsable: “Claro que algunas personas podrían tomar esas líneas de código y compararlas con las filtraciones hechas por Edward Snowden. Las encontradas en los discos duros lucen muy parecidas; es posible que sean las mismas, pero no estamos 100% seguros de que lo sean.”

No obstante, fuera del círculo oficial de la compañía, la prensa especializada estadounidense no deja duda: el ataque provino de la NSA.

El mecanismo de acción del ataque de The Equation Group tiene precisión quirúrgica, enfatiza el reporte: primero, el atacante aprovecha vulnerabilidades existentes a nivel del navegador web para instalar su código (denominado DoubleFantasy); una vez dentro, valida a la víctima y “confirma que es interesante”, e instala EquationDrug o GrayFish, dos plataformas de espionaje en toda forma que son autorreplicables y muy difíciles de ubicar y remover. Cuando la infección ha sido completada, la información de las víctimas es transmitida a servidores en varios países, incluidos Estados Unidos, Alemania, Holanda, Panamá, Costa Rica, Malasia, Colombia y República Checa.

En el reporte publicado hoy, Kaspersky enfatiza que desde 2001, el grupo “ha estado ocupado infectando miles, quizá decenas de miles de víctimas en todo el mundo, en los siguientes sectores:

  • Instituciones gubernamentales y diplomáticas
  • Empresas de telecomunicación
  • Industria aeroespacial
  • Sector energético
  • Investigación nuclear
  • Petróleo y gas
  • Militar
  • Nanotecnología
  • Activistas y académicos islámicos
  • Medios de comunicación masiva
  • Transporte
  • Instituciones financieras
  • Compañías desarrollando tecnologías de encriptación

Kaspersky distingue tres niveles de infección de discos duros, en función de la diversidad de infraestructura atacada: alto (entre los que se encuentran Irán, Rusia, China y la India), medio (entre ellos Reino Unido y México), bajo (Estados Unidos, Brasil, Suiza, Alemania y Francia, entre otros). En México, la compañía de seguridad informática ha detectado infecciones principalmente en los sectores financiero y gubernamental, aunque hay otros aún sin identificar. Así luce el mapa (clic para ampliar):

equation

 

El documento, titulado Equation Group: Questions and Answers, está disponible en línea para su descarga, y Kaspersky espera publicar más detalles sobre la investigación en los siguientes días.

 

Siguientes artículos

Toshiba está oficialmente fuera del negocio de las computadoras portátiles
Por

Toshiba puso fin a una carrera de 35 años al transferir su participación minoritaria restante en su negocio de computado...