CNNE 156491 - 150119175158-tsr-dnt-todd-nsa-infiltrates-north-korean-hackers-00005130-exlarge-169

Por Jose Pagliery y Evan Perez

(CNNMoney) –– Un misterioso grupo de hackers infectó las computadoras de compañías, universidades y gobiernos alrededor del mundo con un ‘malware’ casi indetectable.

Esto según un informe publicado el lunes por la compañía de seguridad Kaspersky, el cual describe una campaña de ataques cibernéticos que “supera todo lo que hayamos visto antes”. El misterioso grupo, al que los investigadores apodaron como “el grupo Equation” utiliza ‘malware’ que es inusualmente solapado, complejo y poderoso.

Y en algunos casos, instaló un programa espía en el ‘firmware’ de las computadoras, la programación que vive permanentemente en el hardware. Se trata de un paso inaudito que significa que el ‘malware’ puede evitar la detección por parte de cualquier software antivirus. Reinstalar el sistema operativo de la computadora, o volver a formatear el disco duro ni siquiera resolverá el problema.

Si te ha pasado esto, daría lo mismo que te deshagas de tu computadora.

Lo que es incluso más interesante es que los investigadores de Kaspersky dicen que para sus ataques, el grupo Equation utiliza una herramienta llamada “GROK”, que es utilizada exclusivamente por la unidad de élite de guerra cibernética de la Agencia Nacional de Seguridad de Estados Unidos (NSA por sus siglas en inglés), llamada Tailored Access Operations (Operaciones de acceso personalizado), según documentos confidenciales de la NSA dados a conocer por el excontratista Edward Snowden el año pasado.

Kaspersky dice que el grupo Equation también parece tener vínculos con Stuxnet, el gusano informático que saboteó el programa de enriquecimiento nuclear de Irán en 2010 y que más adelante se reveló, era un proyecto conjunto entre Estados Unidos e Israel.

La NSA se rehusó a hacer comentarios específicos sobre el informe de Kasperky. Pero la agencia señaló que sus esfuerzos están enfocados en frustrar planes terroristas de al-Qaeda e ISIS, contener el flujo de armas de destrucción masiva y bloquear la agresión por parte de rivales extranjeros.

“El gobierno de Estados Unidos hace un llamado a nuestras agencias de inteligencia para que protejan a Estados Unidos, a sus ciudadanos y a sus aliados”, le comentó la NSA en una declaración a CNN.

El informe de Kaspersky es el más reciente en mostrar a un mundo involucrado en un constante espionaje cibernético. En el pasado, compañías de seguridad han señalado cómo hackers y espías chinos toman los planes de negocios de plantas de energía. Hackers rusos logran acceder a compañías de gas y petróleo.

El director de investigación de Kaspersky, Costin Riau, explicó que el grupo Equation logró el acceso a hospitales en China, a bancos y compañías aeroespaciales en Irán, a compañías de energía y oficinas del gobierno en Paquistán y a universidades, instalaciones militares e instituciones de investigación de ingeniería aeroespacial en Rusia.

Donde más ataques llevaron a cabo fue en Irán.

El grupo Equation también espió a eruditos musulmanes en Estados Unidos y el Reino Unido, añadió Raiu. El año pasado se dio a conocer que la NSA y el FBI han estado monitoreando los correos electrónicos de prominentes abogados y activistas musulmanes estadounidenses.

El grupo monitoreó las pulsaciones y robó documentos de las computadoras. En un caso en Oriente Medio, los hackers programaron el ‘malware’ para que específicamente buscara contratos de envíos relacionados al petróleo y listados de precios de inventario.

El ‘malware’ atacó computadoras Windows, Macs e incluso iPhones.

Sin embargo, a diferencia de otros hackers, el grupo Equation no estaba interesado en destruir computadoras o borrar su contenido, de la manera en la que los norcoreanos atacaron a Sony el año pasado.

“Lo que les interesa es la obtención de información a largo plazo”, agregó Raiu.

¿Hasta dónde llega esto? Los investigadores de Kaspersky dicen que el grupo Equation desarrolló parte de su ‘malware’ inicial en 2002, pero la infraestructura informática utilizada para difundir los virus informáticos del grupo data de 1996.

Su capacidad para permanecer indetectables demuestra lo talentosos que son, señaló el informe de Kaspersky.