Mientras nos informan que la NSA ha estado presente en nuestras computadoras desde hace más de una década, infectando nuestros discos duros, de acuerdo con una investigación de mis amigos Eugene Kaspersky y Dmitry Bestuzhev, y que todo el mundo ignora la advertencia, me acuerdo que lo mismo pasa en este momento con las teles espías de Samsung. Como que a nadie le importa en México que les roben su información confidencial, sea un gobierno o una empresa.
Vamos por partes. Desde este fin de semana se lleva a cabo en Cancún, sí, en México, una reunión de élite de expertos de seguridad cibernética. Convocados por Eugene Kaspersky, creador de la empresa que lleva su apellido, decenas de especialistas de todo el mundo están discutiendo lo más sofisticado en cuanto a amenazas cibernéticas en las hermosas playas mexicanas.
En este paradisiaco contexto, el equipo de Kaspersky informó que descubrió una gran amenaza: "El equipo ha visto casi todo, incluyendo ataques que son cada vez más complejos conforme más estados nación se han involucrado y tratado de armar con las herramientas más avanzadas. Sin embargo, hasta ahora los expertos de Kaspersky Lab pueden confirmar que han descubierto a un actor de amenaza que supera todo lo conocido en función de complejidad y sofisticación de técnicas, y que ha estado activo por casi dos décadas: El Grupo Equation".
Utilizan herramientas muy complicadas y costosas para infectar a sus víctimas, recuperar datos y ocultar su actividad. En estos casos, cuando se habla de mucho dinero y de una intención de ocultar desde dónde vienen los golpes, hablamos de gobiernos. Los gobiernos están facultados para gastar grandes presupuestos para causar daño en el ciberespacio a sus enemigos, van más allá del robo de cajeros o spam. Se trata de ataques impecables y con mucho respaldo económico.
Una pista de que es un ataque del gobierno de Estados Unidos, o de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), es que "hay lazos sólidos que indican que el Grupo Equation ha interactuado con otros grupos poderosos, como los operadores de Stuxnet y Flame". Stuxnet, como recordarán, hizo mucho ruido al ser descubierto para sabotear plantas nucleares de países enemigos de Washington e Israel, por ejemplo, se detectó afectando la operación de infraestructura nuclear de Irán.
"Desde el año 2001, el Grupo Equation ha estado ocupado infectando miles, o quizá incluso decenas de miles de computadoras en más de 30 países de todo el mundo, cubriendo los sectores siguientes: Instituciones diplomáticas y gubernamentales, Telecomunicaciones, Aeroespaciales, de Energía, investigación Nuclear, Gas y Petroleras, Militares, de Nanotecnología, activistas Islámicos, Medios masivos de comunicación, de Transporte, instituciones Financieras y compañías de desarrollo de tecnologías de cifrado".
Entre ellas, por supuesto, varias mexicanas.
Kaspersky dice que algo que hace extraordinario al Grupo Equation son la persistencia e invisibilidad máximas, es decir, que ha logrado mantenerse oculto durante mucho tiempo. Y agrega, en términos más técnicos, que estos espías y saboteadores están metidos en los discos duros de las máquinas:
El Equipo Global de Investigación y Análisis de Kaspersky Lab ha podido recuperar dos módulos que permiten la reprogramación del firmware del disco duro de más de una docena de marcas populares de discos duros. Esta quizá sea la herramienta más poderosa del arsenal del Grupo Equation y el primer malware conocido capaz de infectar los discos duros.
Al reprogramar el firmware del disco duro (es decir, reescribir el sistema operativo del disco duro), el grupo logra dos propósitos:
- Un nivel extremo de persistencia que ayuda a sobrevivir el formateado del disco y la reinstalación del sistema operativo. Si el malware entra al firmware, está disponible para "revivir" para siempre. Puede prevenir que se borre un cierto sector del disco o sustituirlo con uno malicioso durante el proceso de arranque del sistema.
"Otra cosa peligrosa es que una vez que el disco duro se infecta con esta carga maliciosa, es imposible analizar su firmware. Para explicarlo de manera más simple: para la mayoría de los discos duros hay funciones para escribir en el área del firmware del hardware, pero no hay funciones para leerlo de nuevo. Significa que estamos prácticamente ciegos, y no podemos detectar discos duros que han sido infectados por este malware", advierte Costin Raiu, Director del Equipo de Análisis e Investigación Global de Kaspersky Lab.
- La capacidad de crear un área persistente invisible oculta dentro del disco duro. Se usa para guardar información extraída que los atacantes pueden recuperar más tarde. Asimismo, en algunos casos puede ayudar al grupo a entreabrir el cifrado: "Tomando en cuenta el hecho que su implante GrayFish está activo desde el arranque del sistema, tienen la posibilidad de captar la contraseña del cifrado y guardarla en su área oculta", agrega Raiu.
Hablando de espionajes invisibles me acuerdo de Samsung y sus teles inteligentes. Como recordarán, desde hace unos días se ha comentado mucho, principalmente en Estados Unidos y Asia, que las televisiones inteligentes de la firma coreana te espían si no desactivas algunas funciones, enviando la información recopilada a una tercera empresa.
La empresa, como les informamos en este espacio, minimizó todo, diciendo que si no quieres ser espiado, puedes desactivar los sensores de la pantalla y listo, ya no te quejes.
Cuando leía la respuesta de Samsung al escándalo de espionaje me acordé de lo sofisticado que está el negocio de la lectura remota de emociones. La lectura de tu rostro está revolucionando la industria de la publicidad. Es una de las herramientas más sofisticadas para conocerte, tus gustos, saber qué necesitas y cómo venderte más.
No es malo que te conozcan, lo que no es agradable, es que no nos avisen de que nos están grabando y que nuestras conversaciones privadas ante nuestra televisión cambian de manos.
Un ejemplo de que la tecnología de reconocimiento de emociones está evolucionando, es lo que sucede en una España con crisis. Retomo una nota de Europa Press del año pasado, que nos cuenta de un espectáculo teatral en donde te cobran por las risas generadas, es decir, según te rías, pagas: 0.30 euros por carcajada, con un tope de 40 risas u 8 euros. Ante los problemas financieros y la falta de espectadores, esta empresa recurrió a la agencia de publicidad The Cyranos McCann para experimentar con las emociones de sus clientes. La condición es no fingir o aguantarte la risa, pues en caso de ser descubierto, pagas la tarifa completa y probablemente te sacan del experimento.
Las empresas de publicidad están tratando de medir las risas, los rostros, los sentimientos, todo lo que tengan a su alcance, para dirigir mejor su publicidad. Hay varias empresas en Estados Unidos, Japón, India y Gran Bretaña que han mostrado muchos avances en cuanto a la detección de emociones en el rostro de la gente que, a distancia, observa un comercial, un aparador o en este caso, un espectáculo en vivo.
Samsung es una de las empresas que quiere capitalizar la tecnología que desarrolla y unirla a exitosas campañas de publicidad. Imagina que de pronto, como pasa con los algoritmos de búsqueda en internet, aparezcan en tu pantalla puros comerciales que están pensados para ti, tu segmento social, tu rango de edad y lo que según dicen las grabaciones de tus conversaciones en casa, lo que realmente te gusta.
"Si se activa el reconocimiento de voz, el usuario puede interactuar con su Smart TV con la voz. Para ofrecer la función de Reconocimiento de Voz, algunos comandos de voz interactivos pueden ser transmitidos (junto con información del dispositivo, incluidos los identificadores) a un proveedor de servicios (en la actualidad, Nuance Communications, Inc.) que convierte el comando de voz interactivo en texto, en la medida necesaria para proporcionar la función de Reconocimiento de Voz", explicó Samsung.
Nuance Communications es reconocida como una de las empresas más avanzadas en el desarrollo de programas de reconocimiento de voz, incluso se menciona que ellos son los creadores de Siri, la asistente inteligente que está incluida en algunos productos de Apple.
Un mundo raro. Espías de gobierno ocultos en nuestros discos duros desde hace más de una década y televisiones que mandan nuestras conversaciones a el cuartel general de los expertos en reconocimiento de voz. Mientras eso pasa, los mexicanos seguimos discutiendo acerca de lo increíble que es comunicarnos por Twitter, Instagram y Facebook, lo maravilloso de encontrar pareja en Tinder o de las nuevas series de Netflix. Mientras que detrás de todo eso se alteran los patrones de comportamiento y somos unos simples ratones de un gran laboratorio que apenas y podemos entender. Es más, ni siquiera desean que nos enteramos que somos vigilados. Creen que nos molestaremos. Pero los mexicanos somos diferentes. Creemos que eso nunca repercutirá en nuestras vidas. Simples ratones de laboratorio ignorando lo que se discute afuera de la jaula.