Equation Group es catalogada como la madre de las ciber-amenazas, es una plataforma que se cree es capaz de destruir discos duros de grandes redes cibernéticas como las del gobierno, empresas de telecomunicaciones, diplomáticas, plantas de energía, centros científicos, etc.
En el celebrado congreso anual de ciber-seguridad SAS 2015, de la empresa Kaspersky, en Cancún, México, se ha anuncio el descubrimiento de la plataforma Equation Group, quien debido a sus características técnicas y operatividad se ha presentado como la madre de las ciber-amenazas.
Al parecer la empresa Kaspersky, estuvo vigilando durante varios años a más de 60 actores de amenazas avanzadas quienes eran responsables de ciber-ataques en todo el mundo.
La empresa explica que cada día los ataques se han vuelto más complejos, sin embargo han descubierto a un actor amenaza que según ellos supera todo lo que se conocía en cuanto a función de complejidad y sofisticación de técnicas, y que ha estado activo por un tiempo de casi dos décadas, hablamos de Equation Group.
Al parecer, se trata de un código malicioso de ciber-ofensiva militar que está integrado por seis módulos distintos y su origen se remonta al inicio de cualquier ataque que se haya visto en ese ámbito anteriormente.
El grupo hizo uso de un arsenal de troyanos (poderosos implantes), su particularidad es que infecta al propio hardware del disco de almacenamiento en la máquina y no al software, como es lo más común, por lo que no se observa nunca que esté infectado aunque de hecho lo esté.
En casos así, no es posible curar el hardware comprometido, pues aún hoy con la tecnología con la que se cuenta para detectar amenazas no es posible.
Incluso, la plataforma de ciberespionaje militar es capaz de borrar sus huellas con muy alta profesionalidad en cuanto intuye que puede ser descubierta su actividad y además puede instalar nuevos módulos de acuerdo con las necesidades de extracción de la información que se le encomiende.
Según la empresa Kaspersky, todo apunta a que la operación del grupo Equation Group, se ha mantenido activa desde 1996, con módulos que han sido diseñados para infectar máquinas antiguas con Windows 95, por lo que varias marcas populares como Samsung, Toshiba, Hitachi podrían estar afectadas en sus discos duros.
Se comentó que esta plataforma debe estar complementada por personas a las que les gusta mucho los números debido a que usan muchas ecuaciones.
El número de empresas afectadas por esta plataforma supera el millar en todo el mundo, lo cual delata que es un espionaje demasiado preciso, así lo indicó el responsable de Kaspersky.
También comentó que los atacantes disponen de centros de comando con control de operaciones en diferentes países, además cuentan con más de 300 dominios registrados y cien servidores ubicados en USA, Reino unido, Italia, Alemania, Costa Rica, Colombia y República Checa.