La madre de las ciberamenazas tiene un centro de comando y control en Panamá, como parte de una plataforma soportada en un centenar de servidores en el mundo, publicó hoy el sitio digital del diario La Prensa.
La revelación fue hecha por la empresa rusa de seguridad informática Kaspersky, que se refirió al sistema cibernético como Equation Group, del cual aseguró que por sus características técnicas y operatividad es la precursora de potentes códigos maliciosos utilizados anteriormente.
Refiere que estas instalaciones están controladas supuestamente por un Estado, cuya identidad no identificó, pero la compañía aseguró que se observan ataques más complejos en la medida que más naciones se involucran.
Voceros de Kaspersky, citados por el rotativo panameño, afirman que los atacantes disponen de centros de comando y control de operaciones en varios países, con más de 300 dominios registrados y 100 servidores ubicados en Estados Unidos, Reino Unido, Italia, Alemania, Holanda, Panamá, Costa Rica, Malasia, Colombia y República Checa.
Dmitry Bestuzhev, director de Análisis e Investigación de la empresa de seguridad informática en América Latina, explicó a periodistas que se trata de un código malicioso de ciberofensiva militar, cuyo origen se remonta al inicio de cualquier ataque anterior visto en ese ámbito.
Para agredir, el grupo utiliza un arsenal poderoso de “implantes” (troyanos) y su peculiaridad es que infecta al propio disco (hardware) de almacenamiento de la máquina, y no al programa, como es habitual, por lo que este nunca aparece como afectado.
En tal caso, “hoy la tecnología con la que se cuenta para detectar amenazas, no permite de ninguna manera curar el hardware comprometido”, precisó el experto.
Esta plataforma de ciberespionaje militar borra incluso sus huellas con alta profesionalidad, cuando intuye que puede ser descubierta su actividad e instala nuevos módulos de acuerdo con las necesidades de extracción de información que le encomiendan.
Según Kaspersky, los indicios apuntan a que la operación de Equation Group está activa desde 1996, con módulos diseñados incluso para infestar antiguas máquinas equipadas con Windows 95 y varias marcas populares de discos duros estarían afectadas, entre otras, Samsung, Toshiba e Hitachi.
La presencia de la superplataforma fue detectada en Ecuador, México, Brasil, Bélgica, Francia, Alemania, Suiza, Reino Unido, Irán, Rusia, Siria, Afganistán, Kazajastán, Somalia, Hong Kong, Libia y Emiratos Árabes Unidos, aseguró la fuente.
PL
