Menú principal

¿Qué es the Equation Group?

equation group

Uno de los retos de las empresas y gobiernos de todo el mundo es el de responder a los cada vez más sofisticados y organizados ataques que se producen, orientados al robo de información y datos relevantes.

Recientemente, la firma de seguridad Kaspersky alertaba de la existencia de un grupo organizado de Ciberespionaje llamado The Equation Group. Pese a que sus amenazas s ehan hecho más constantes y evidentes en los últimos tiempos, Kaspersky alerta de que las actividades de esta organización se originan en el 2001 e incluso pueden encontrarse antecedentes en el año 1996.

El nombre del grupo viene derivado de la afición de sus integrantes por los algoritmos de encriptación (RC5, por ejemplo) en su malware. Hasta la fecha se han identificado diferentes plataformas asociadas a The Equation Group, tales como Equationdrug, el troyano Doublefantasy o el gusano Fanny, orientado a conseguir información de objetivos en el Oriente Medio y Asia.

Desde que este colectivo dedicado al ciberespionaje iniciara sus actividades, los especialistas de firmas como Kaspersky han detectado su presencia a través de ataques en unos 30 países (Irán, Rusia, Siria, Afganistán, Emiratos Árabes, Estados Unidos, Yemen, Mali, Brasil, Suiza, Pakistán, México, Ecuador…).

De acuerdo con las investigaciones de la empresa de desarrollo de soluciones de seguridad, las víctimas de este grupo suelen englobarse dentro de las siguientes categorías:

–          Gobiernos e instituciones diplomáticas.

–          Telecomunicaciones.

–          Sector aeroespacial.

–          Energía.

–          Investigación nuclear.

–          Petróleo y gas.

–          Ejército.

–          Nanotecnología.

–          Activistas y grupos islámicos.

–          Grandes medios de comunicación.

–          Transportes.

–          Entidades financieras.

–          Compañías de desarrollo de soluciones de criptografía.

Desde Kaspersky se advierte de que la mayoría de los ataques desarrollados por The Equation Group cuentan con un sistema de autodestrucción que hace estas intrusiones muy difíciles de rastrear. En este sentido, se podrían haber generado hasta la fecha “decenas de miles de ataques” que han pasado desapercibidos por las características antes mencionadas.

En la web de Securelist se muestran algunas de las características técnicas de los ataques perpetrados hasta la fecha por este grupo (al menos, los que se han podido detectar).

Escribe un comentario

Puedes usar: Etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>