La NSA esconde backdoors en el firmware de los discos duros

Escrito por Rodrigo Alonso
Discos Duros
8

Según afirma la compañía rusa de seguridad informática Kaspersky Labs, el gobierno de los Estados Unidos a través de la NSA (Agencia de seguridad nacional) se está aprovechando de la centralización de la fabricación de discos duros en EEUU y ha obligado a Seagate y WD a introducir backdoors en el firmware de sus discos duros, de manera que puedan acceder a los datos de éstos tanto a nivel de particiones (formato a bajo nivel), sistema de archivos (formato de alto nivel), sistema operativo e incluso a los archivos a nivel de usuario.

En los últimos 5 años, las principales fábricas de discos duros han pasado de estar en tres países (Samsung en Corea, Hitachi y Toshiba en Japón y Seagate y WD en EEUU) a solo en uno (Seagate y WD en EEUU, y el resto a través de filiales con sede también en EEUU), hecho que la NSA parece haber aprovechado para sus propios fines.

NSI Firmware

 

Según Kaspersky, los backdoors instalados en el firmware de los discos duros ya están siendo utilizados por los gobiernos, organizaciones militares, compañías de telecomunicaciones, bancos, etc., y aunque Kaspersky se ha negado a decir el nombre de la compañía que ha diseñado este Malware, sí que han dicho que tiene que ver con Stuxnet, una “ciber-arma” utilizada por la NSA par desestabilizar las fábricas de uranio enriquecido de Irán.

Kaspersky dice que este nuevo backdoor roza la perfección en cuanto a diseño. Cada vez que el usuario enciende su equipo, la BIOS del sistema carga el firmware de todos los componentes de hardware en memoria incluso antes de que cargue el sistema operativo. Éste es el momento en el que el malware se activa, obteniendo acceso a componentes críticos del sistema y, según dicen, probablemente incluso al acceso a la red y el sistema de archivos. Esto hace del firmware de los discos duros el segundo objeto más valioso para hackers, después de la BIOS del sistema.

Seagate y WD niegan este hecho

A pesar del completo informe de Kaspersky, lógicamente tanto WD como Seagate han negado que el código fuente de sus firmwares haya sido compartido con la NSA, y mantienen que éste está diseñado para evitar que pueda ser alterado o que se utilice para hacer ingeniería inversa con él. Algunos integrantes de la NSA afirmaron que es bastante fácil para la agencia obtener el código fuente de software crítico, y entre sus prácticas habituales está el pedirlo directamente al fabricante haciendo uso de sus “galones” como agencia gubernamental. La NSA puede simplemente pedir al fabricante el código fuente del firmware de los discos duros solo para verificar que “está limpio” antes de comprarle dispositivos, y el fabricante normalmente se lo facilitará sin problemas.

Lo que es sorprendente es cómo éste firmware alterado puede entrar en la cadena de producción. Seagate y WD tienen fábricas en países como Tailandia y China, ubicadas en zonas de alta seguridad para impedir robo de propiedad intelectual o sabotajes. No podemos imaginarnos cómo la NSA ha logrado alterar el firmware de los discos duros sin la colaboración de las propias compañías, pero lo que es cierto es que como solo ellos pueden saberlo es muy fácil que lo nieguen y se intenten lavar las manos. Pero el informe de Kaspersky está ahí diciendo lo contrario…

Compártelo. ¡Gracias!
  • xab

    WOW¡.Osea….que la puñetera CIA puede entrar en mi ordenador para robarme los planos de mis bombas nucleares¡¡¡uiuiui q mal,q mal,q mal¡¡Mierda¡…y lo peor es que me pueden fisgonear el porno,, 2 o 3 mierdecillas piratas q tengo (aunque soy propietario de licencias legales,por lo general)….
    Pero lo peor no es que entre laCIA a robarme el porno,lo peor es q entre un Haker cualquiera a robarme las cuentas del banco¡xD…aunque yo entraria directamente en los ordenadores del banco¡xD……(que por cierto hace un par de dias esto mismo sucedio, y robaron no se cuantos cientos de millones de euros de las cuentas de un banco”no de las cuentas de los clientes”)….ya podrian robarle 45.000millones de euros a los bancos españoles e ingresarselo a la Hacienda publica Española….que es a quien pertenecen los dineros del rescate bancario….¡¡mas los intereses AL 15%¡¡xD

    Un saludo.Buenas tardes.

    • Babosita Mimosina

      En otra página, vi hace unos días un comentario de un usuario que figuraba como el mejor valorado y decía tal que así:

      “Jeje.
      Esto ocurre en España (me da igual el partido que estuviera gobernando) y…
      “Eso, recortando más derechos”.
      “Ya está el gobierno queriéndonos controlar para meternos en la cárcel si miramos «lo que sea»”.
      “Disfruten lo votado”. <- Esta me encanta, me parto cada vez que la veo.
      "No tienen mejores cosas que hacer, no hay asesinos, ni violadores, se tienen que dedicar a ver lo que hacemos".
      "Más control y menos libertad para los ciudadanos".
      "hi%&/dep(ta".

      Por el contrario, si ocurre fuera es:
      "Pss, pues que me vigilen, ya ves".
      "Yo no tengo nada que ocultar".
      "Sí, ¿y?".
      "Sí pero porque yo lo consiento porque quiero".
      "Sí pero porque uso los servicios y me da igual" (en referencia a Google, Facebook, Whatsapp, etc).
      "Pss, pero eso de la NSA es para los gobiernos y eso, a mí no me afecta".
      "Pues que me vigilen los de la NSA, total para lo que hago".

      Que cada cual saque sus propias conclusiones al respecto."

      No sé si será adivino o quizá es que es muy obvio el comportamiento de la gente, pero desde luego lo ha clavado.

  • fulanodetal

    HIJOS DE PUTA, que cabrones, hace poco también se descubrió que las memorias SD CARD también..
    La noticia debe de ser antigua, seguro que ese secreto lo guardaba bajo llave KAspresky hace bastante tiempo, y ahora lo revelan debido a la guerra fría que hay entre Russia y EEUU, y me baso en que ahí solo figuran Seagate y Toshiba y Western Digital, osea… antes de que los SSD se pusieran de moda.

    • Aunque estoy de acuerdo con lo que dices, te he editado el comentario por el insulto. Córtate, please…

      • moderadorgay

        por que lo editas payaso hdp lame-cu-los de usa

        • Alfredo Putamadre

          Cuidado amigos tenemos a un rebelde antisistema!

  • Lejosa

    ¡¡¡DIABLOS!!! ¡¡¡TODAS LAS AUTOFOTOS DE MI POLLA QUE ESTARÁN VIENDO!!!

  • Guest

    jajajaja si claro SEAGATE Y WD y que dedo nos chupamos.