La NSA, la agencia de seguridad nAciona (de Estados Unidos) vuelve a dar de que hablar tras darse a conocer que ha logrado meterse en el firmware de varios fabricantes de discos duros. El propósito: recolectar datos de objetivos de alto nivel.
La forma de seguridad Kaspersky descubrió múltiples computadoras infectadas con un software para espionaje, el cual se habría introducido en el firmware del disco duro, en una zona donde es técnicamente invisible y aunque formateara os el disco duro no le haríamos nada.
Un reporte de Reuters indica que Kaspersky descubrió que computadoras de 30 países estaban infectadas, principalmente aquellas que se encontraban en instituciones gubernamentales y militares de países como Irán, Rusia, China, Pakistán, Afganistán, Siria, Argelia y más. Entre los países medianamente infectados se encuentra México.
¿Cómo pudo conseguir esto? De acuerdo con Constin Raiu, investigador de Kaspersky, la agencia necesitó tener acceso al código fuente de los discos duros, y aunque empresas como Western Digital o Seagate aseguraron que no ofrecieron el código fuente a la NSA o que cuentan con medidas de seguridad que evitan ingeniería inversa, la realidad es otra.
Exempleados de la NSA dan a entender que obtener el código fuente del disco no es una tarea imposible ya que se puede pedir directamente a la compañía si esta vende el hardware al Pentágono u otra agencia gubernamental. Bajo el argumento de revisar si es seguro, el gobierno de Estados Unidos puede solicitar una auditoría que terminará siendo ejecutada por la NSA.
Constin Raiu indicó que este malware permitía desde robo de archivos o espionaje hasta control remoto del computador, aunque sólo algunos equipos pertenecientes a objetivos de alto nivel fueron operados de manera remota por los espías.