Alguien ha implantado malware en el firmware de los discos duros …
“Alguien” ha implantado malware en el firmware de prácticamente todas las marcas de discos duros disponibles en el mercado según un informe de Kaspersky:
en el que se habla específicamente de una grupo de ciberespionaje y guerra electrónica llamada “EQUATION GROUP:” que posiblemente es una de las unidades de este tipo más sofisticadas del mundo.
En la página 16 del indicado informe publicado por Kaspersky, extremadamente interesante en conjunto, se habla específicamente de la habilidad de este grupo para infectar de forma específica el firmware de los discos duros directamente desde dos de las herramientas de ataque que utilizan para la guerra electrónica. La reprogramación del disco duro implica la carga de software en el firmware y una API escondida en ciertos sectores del disco lo que permite una persistencia extrema que sobrevive incluso al formateo en profundidad del disco.
La lista de discos que pueden ser afectados pasa por todos los fabricantes del mercado: Maxtor, Seagate, WD, Samsung, OCZ, OWC, Corsair, Toshiba… Tanto discos duros físicos como aquellos basados en memoria flash están supuestamente al alcance de EquationDrug y GrayFish, las dos herramientas que utiliza este grupo para el control remoto de ordenadores.
Esta situación hace que para usuarios, investigadores de seguridad y la industria en general se levanten preguntas acerca de la complicidad en esta acción. Reuters, al respecto de este tema, ha contactado con diversos fabricantes y solo WD ha negado de forma activa compartir información con la NSA, que es donde apuntan muchos dedos acerca de este grupo de guerra electrónica.
Esto no quiere decir que todos los discos duros salgan infectados de fábrica: el ordenador debe ser vulnerable y haber recibido una ataque directo con las sofisticadas herramientas de este grupo y desde estas herramientas, ya instaladas, sufrir el ataque directo al firmware del disco duro.
Ver informacion original al respecto en Fuente:
http://www.faq-mac.com/noticias/alguien-ha-plantado-malware-firmware-discos-duros/52659
saludos
ms, 17-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.