Disco duro de grandes fabricantes es infectado con poderoso malware

Este malware actúa como un programa espía que ya infectó a seis de las mayores marcas de disco duro del mundo, infectado más de 30 países en todo el mundo. Hasta el momento no se encontró forma alguna de recuperar los archivos o desinstalar este spyware, lo que obliga a destruir el disco rígido o HD.

Marcas como Western Digital, Seagate, Toshiba, IBM, Micron Technology y Samsung, presentaron infección por este agente, el cual permite también acceso remoto a la máquina.

¿Cómo actúa? Primero infecta ocultamente el disco duro interno y reprograma su software para crear algunos sectores ocultos a los que solo puede ingresarse mediante una API secreta. Aunque se intentaron diversas formas de eliminar este agente como el formateo total del disco y la reinstalación del sistema operacional, ninguna tuvo éxito.

Por el momento no se ha registrado otro ataque de esa magnitud, pues la única forma de librarse del malware es destruyendo el disco rígido. Asimismo, reprogramar el firmware del HD de una única marca ya es muy complicado, hacerlo de varias representa una gran complejidad. El código utilizado por los creadores son encriptados y avanzados, semejantes a los del NSA.

Una investigación de una conocida marca de seguridad mostró que las víctimas fueron escogidas, perteneciendo a países como Irán, Rusia, Paquistán, Afganistán, India, China, Siria y Mali.