Se ha desvelado un informe de los laboratorios de Karspesky que indica que se han estado incluyendo virus en los firmware de los discos duros vendidos por las principales compañías.
Este software malicioso facilitaría el espionaje del contenido de los discos y resulta muy difícil de detectar y eliminar ya que forma parte del propio hardware. Según parece, la NSA podría estar detrás de esta acción, dándole acceso a la información almacenada en prácticamente todos los ordenadores del mundo.
Este tipo de virus no necesita ser instalado ni ejecutarse de ninguna forma y, al formar parte del firmware, no desaparece con el formateo. Con tan solo conectar el disco duro, entra en funcionamiento. Las compañías «afectadas» son Samsung, Western Digital, Seagate, Maxtor, Toshiba e Hitachi, es decir, todos los fabricantes de discos duros. Aunque, de confirmarse, sería interesante saber hasta qué punto están implicados los fabricantes.
Detectar este tipo de cosas resulta muy complicado, por lo que no termina de estar absolutamente confirmado. Karspesky llama al atacante «Equation group», uno de los atacantes más sofisticados que se conocen y que se ha visto implicados en numerosos ataques a vulnerabilidades.
Este grupo dispone de varias plataformas de ataque con malware como «Regin», unas de las más complejas y sofisticadas. Este grupo está además íntimamente ligado a Stuxnet, el famoso gusano descubierto en 2010 y que atacaba a equipos con Windows cuyo objetivo era boicotear entornos industriales. Se sospecha que la función de este gusano era paralizar el programa nuclear iraní.
Se puede encontrar más información en el informe que ha publicado. Vía The Verge.