La NSA puede estar ocultando virus en el firmware de discos duros que se venden comercialmente, según otro informe de Kaspersky Lab. El informe de seguimiento de una reunión que los analistas han llamado "Equation", que utiliza agujeros desconocidos para plantar el malware en el firmware del disco duro, donde es difícil identificar o eliminar. El informe descubrió dichos virus en discos duros hechos las marcas más importantes del negocio, incluyendo Samsung, Western Digital, Seagate, Maxtor, Toshiba y Hitachi. La forma de operación es muy similar a Stuxnet, utilizando numerosas vulnerabilidades y métodos alrededor del mismo período de tiempo, lo que ha llevado a muchos a especular que el Ecuation puede ser obra de la NSA.
De ser cierto, el sistema daría a la NSA acceso a gran escala de las computadoras del mundo, aun cuando esta se desconecte de la red más grande. La infeccion se carga en el firmware del disco duro y se ejecuta al prender el equipo sin requerir alguna otra acción. Son asimismo normalmente imperceptibles y sobreviven reformateo, haciéndolos difíciles de reconocer y eliminar. En julio, analistas de seguridad encontraron un esfuerzo comparable centrándose en firmware USB - llamado BadUSB - aunque no se encontró evidencia de que se estuviera utilizando a esta escala.
También plantea interrogantes acerca de la complicidad del fabricante del dispositivo en el programa. Tomaría extensa y sostenida ingeniería inversa para volver a escribir con éxito el firmware de un dispositivo. La NSA ciertamente sería capaz de hacerlo, pero también es posible que la NSA haya obligado a las empresas a entregar el código de firmware o interceptarlo por otros medios. Contactado por Reuters, sólo Western Digital negó activamente compartir código fuente con la NSA; las otras empresas se negaron a comentar.
Fuente: The Hacker Herald
