Si hace unos años sorprendía al mundo el descubrimiento de las sofisticadas ciberamenazas de ofensiva militar Stuxnet y Flame, ahora los expertos han localizado la que sería su plataforma inicial, la precursora de esos potentes códigos maliciosos supuestamente controlados por un Estado.
En 2010, se descubrió Stuxnet, una ciberamenaza que estaría controlada por un Estado dada su complejidad, según los expertos, diseñada para dañar centrales nucleares en Irán, que operaba desde 2007; años después, expertos de seguridad detectaron otra de semejante envergadura dirigida a ciberespionaje y que compartía curiosamente código fuente con la anterior, llamada Flame.
Ahora durante el congreso anual de ciberseguridad SAS 2015 que celebra Kaspersky en Cancún (Mexico), los responsables de esta empresa han anunciado el descubrimiento de la plataforma “Equation Group”, que por sus características técnicas y operatividad ha sido presentada como la madre de las ciberamenazas anteriores.
Sin embargo, “ahora se ha descubierto a un actor de amenaza que supera todo lo conocido en función de complejidad y sofisticación de técnicas, y que ha estado activo casi dos décadas, aunque ahora está cambiando sus estrategias, llamado Equation Group”, según sus responsables.
Se trata de un código malicioso de ciberofensiva militar, integrado por seis módulos distintos, y cuyo origen se remonta al inicio de cualquier ataque anterior visto en ese ámbito.
Para atacar, el grupo utiliza un arsenal poderoso de “implantes” (troyanos); su peculiaridad es que infecta al propio hardware del disco de almacenamiento de la máquina, y no al software, como es habitual, por lo que este nunca aparece como infectado aunque el aparato lo está.
En caso de infección, la tecnología con la que se cuenta para detectar amenazas no permite de ninguna manera curar el hardware comprometido.
