Desde hace unos años, las noticias que informan de la violación de la privacidad de los usuarios se han convertido en habituales en los medios de comunicación.
Por lo general, estas informaciones generan rechazo y alarma en la opinión pública, siendo habitual que se expresen los sectores afectados de manera contundente y exigiendo el cese de estas «malas prácticas».
Una de las noticias de «espionaje» que más escándalo ha reportado por su gravedad, descubierta por los expertos de Kaspersky, es la trama que presuntamente han estado llevando a cabo desde el año 1996 los miembros del Equation Group.
El increible, indetectable e imborrable método de infección utilizado, era la ubicación del malware en el firmware de los discos duros. El firmware es el pequeño programa que llevan incorporado de fábrica la mayoría de los dispositivos electrónicos «inteligentes», cuyas instrucciones controlan el funcionamiento interno del aparato.
Es el primer malware detectado capaz de infectar el firmware de los discos duros
Por su particular localización, este programa maligno no es detectable por los tradicionales programas antivirus, al no ser una ubicación rastreable por este tipo de software. Además, aunque se borre completamente el contenido del disco, no se conseguirá eliminarlo.
Tal y como indican desde el Equipo de Análisis de Investigación Global de Kaspersky Lab, el Grupo Equation supera a todos los creadores de APTs conocidos, por la complejidad y sofisticación técnica de sus creaciones. De hecho han conseguido mantenerse activo y silencioso durante casi dos décadas.
Tiene la posibilidad de captar la contraseña de cifrado del disco duro y guardarla en su área oculta
Para este APT (Advanced Persistent Threat) que reprograma el firmware del disco duro, los investigadores han encontrado dos módulos que pueden atacar a más de una docena de marcas populares de discos duros. Además, uno de los mayores peligros, reside en que una vez el disco duro está infectado con este APT, no es posible analizar su firmware (para la mayoria de discos duros, hay funciones para escribir en el firmware pero no hay funciones para leerlo) por lo que es ilocalizable.
La infraestructura de servidores de comando y control del Grupo Equation se distribuye en más de 100 servidores ubicados en EEUU, Reino Unido, Italia, Alemania, Países Bajos, Panamá, Malasia, Colombia y República Checa, entre otros.