La NSA denuncia un suposat atac a través de la BIOS

Compartir

A l’espai televisiu 60 Minuts de la cadena nord-americana CBS News, dos alts càrrecs de l’Agència de Seguretat Nacional nord-americana afirmen que aquesta va impedir un atac cibernètic que hauria deixat inoperatius molts ordinadors al país atacant a través d’un forat de seguretat a la BIOS .

Un moment del 60 minuts d'ahir a la CBS nord-americana

Un moment del 60 minuts d’ahir a la CBS nord-americana

Aquestes afirmacions van ser realitzades pel mateix director de la NSA i comandant del cibercomando de defensa cibernètica dels EUA, el general Keith Alexander, i Debora Plunkett, directora de la Direcció de Protecció de la Informació a la NSA, com a resposta a la pregunta de si un altre país podria destruir el sistema financer nord-americà.

Alexander i Plunkett van posar com a exemple el “Pla BIOS”, segons el qual un país estranger hauria infectat ordinadors amb un malware que permetria destruir el contingut de la BIOS, deixant inoperatius els ordinadors afectats, ja que aquesta és la peça que permet l’encesa de l’ordinador, facilita el reconeixement del maquinari muntat a la màquina, i permet carregar el sistema operatiu.

Preguntats pel periodista de la CBS John Miller, ambdòs alts responsables de la ciberdefensa nord-americana afirmen que és la primera vegada que parlen públicament d’aquest atac del qual, certament, no n’havien arribat notícies amb anterioritat. Si és cert aquest extrem, i segons afirma Plunkett, l’economia nord-americana podria haver-se vist molt afectada.

En el reportatge de 60 Minuts s’afirma que la NSA va col·laborar amb els fabricants d’ordinadors per solucionar el problema i desactivar l’atac. El malware hauria estat camuflat com una actualització de programari que hauria instal·lat subreptíciament un programa latent que esperaria la senyal d’una potència enemiga per actuar i col·lapsar les infraestructures tecnològiques nord-americanes.

En el reportatge no s’anomena explícitament cap país en concret com a autor d’aquest suposat sabotatge, però durant l’hora de programa es parla de països com la Xina, Rússia o Iran en termes de potències en matèria d’armes cibernètiques i amb voluntat d’interferir en les xarxes nord-americanes.

La manca de confirmació per terceres parts (fabricants d’ordinadors i/o de solucions de seguretat o altres agències governamentals) posa en dubte les declaracions de tots dos alts responsables de la ciberseguretat nord-americana, amb el que és fàcil arribar a la conclusió que tal atac podria ser una simple invenció per justificar la importància (i, per tant, els fons que se li assignen) de la NSA.

Tampoc hi ha hagut informes sobre això fora dels Estats Units, i tractant-se d’un malware, no és difícil pensar que aquest fàcilment hauria traspassat fronteres per infectar ordinadors fora de l’àmbit del país nord-americà.

Malgrat tot, també cal indicar que el programa fou emès ahir diumenge, i que potser és una mica aviat per parlar de confirmacions, tot i que és de suposar que l’assumpte ve de molt més temps enrere i ja podria haver estat detectat per algú fóra de la NSA.

Els propers dies podrien veure un degoteig de confirmacions per part d’algunes empreses, malgrat que és probable que els defensors de “teories de la conspiració” mantinguin arguments en contra i afirmant que tot es tracta d’un muntatge per justificar despeses i funcions assignades a la NSA, així com la importància de mantenir en actiu i plenament operativa amb quants més recursos millor aquesta agència.

El programa íntegre de 60 Minuts dedicat al “cas Snowden” i l’espionatge de la NSA es pot veure (en anglès) íntegrament al lloc web de la cadena televisiva nord-americana.

 

Copyleft 2013 El Mur Tecnològic
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà El Mur Tecnològic

Guillem Alsina
Etiquetes: