Normalmente cuando adquirimos una computadora, sin importar la marca o el modelo, la personalizamos de tal manera que sirva a nuestros propios intereses y estilo de vida. La verdad es que mientras nuestro juguete funcione, sea veloz y consideremos se adapte a los propósitos para los cuales lo tenemos, no nos importa mucho saber que por ahí, quién sabe de dónde o cómo lleguen, quién sabe cómo “nazcan” o cómo se propaguen, existen diminutas amenazas que atraviesan la circuitería del ordenador y que nosotros no podemos ver físicamente, pero que en apariencia le hacen bastante “daño” a nuestra máquina, llegándola a infectar y a provocarle algo muy parecido a un resfriado. Es por esa misma razón que cuando tenemos un equipo de cómputo, se nos recomienda mucho tener un programita conocido como el antivirus, con el que supuestamente nos vamos a proteger de todos estos padecimientos que pudiera sufrir el equipo y en caso de “inoculación” lo va a remediar. Este antivirus, haciendo un símil con la medicina, actúa como una vacuna genérica y también como un antibiótico de amplio espectro, más o menos. Ya con este agente de nuestro lado, le restamos aún más importancia al asunto de los virus, porque consideramos que nos está “protegiendo” suficientemente y, claro, en el peor de los casos, lo único que tendremos que hacer es formatear la computadora y listo. Todo como nuevo.
Ahora imaginemos, ¿qué pasaría si de repente nos cayera un virus invisible, indetectable y, lo que es peor, indestructible? Si nuestro antivirus no lo ve, es obvio que va a entrar y a salir como se le dé la gana de nuestra máquina; si no lo detecta, aunque sea capaz de verlo, jamás se va a dar cuenta en qué momento realiza tal o cual actividad anómala; y, finalmente, si es indestructible… entonces la situación se vuelve equivalente a la de un paciente con una enfermedad terminal, ya no puedes hacer más que esperar el momento fatídico. En el mundo digital probablemente no sea tan trágico el escenario, pero con la analogía me refería a que ni siquiera borrando nuestra computadora el virus va a ser eliminado.
Equation es un malware que posee justamente las características del párrafo anterior. De acuerdo con los investigadores y expertos en la materia, este potentísimo virus lleva activo casi dos décadas, de manera muy pero muy oculta, y es considerado la “Meca del Malware”; en otras palabras, la madre (o el padre) de todos los virus. Es único en todos los aspectos que lo componen, partiendo desde la complejidad de su ingeniería, hasta su forma de operación increíblemente inteligente enfocada hacia el ciberespionaje.
El malware se divide en un potente arsenal de módulos que le permiten efectuar procedimientos específicos, (podríamos decir que son virus dentro del gran virus), y le ayudan a ejecutar sus tareas. Puedo citar los nombres de EquationLaser, EquationDrug, DoubleFantasy, Fanny y GrayFish, como elementos de este super malware, para que el lector los conozca y pueda investigarlos más a fondo. A grandes rasgos, Equation selecciona mediante DoubleFantasy si la víctima es la esperada o no y utiliza mecanismos de elección que le dicen si el cliente a ser infectado puede resultar “interesante”, de acuerdo a ciertas características que no han sido aclaradas. De ser escogido un “target”, se procede a infectarlo con la plataforma de ciberespionaje EquationLaser/Drug, y a “instalar” su indestructibilidad mediante GrayFish; por supuesto todo con ayuda de exploits, puertas traseras, páginas Web infectadas y gusanos como Fanny que ayudan a provocar los agujeros y crear las entradas por donde se manifestará esta ciberarma.
Pero lo que más impresiona de este malware es su extremo nivel de persistencia e invisibilidad. Equation logra reprogramar a un nivel muy profundo el disco duro de muchas marcas populares con el propósito de sobrevivir a un posible formato o reinstalación del mismo; el virus no se puede borrar y, en segundo lugar, resulta enormemente complicado detectar si un disco duro ha sido infectado con el malware, debido a sus atributos de camuflaje y ocultamiento. Otra cosa que llama poderosamente la atención, como dejé entrever líneas arriba, es que desde 2001 ha infectado a decenas de países en todo el mundo en sectores como instituciones de gobierno, telecomunicaciones, energía, militares, bancos y un muy largo etcétera, lo que quiere decir que la ciberarma ha operado perfectamente por muchos años sin que nosotros lo sepamos, y nos da la pauta a pensar que posiblemente existan otros monstruos peores o iguales a Equation, de los cuales ni siquiera hemos podido llegar a verles un pelo. Y de los estragos que ha causado este ente digital en particular, tal vez no hemos visto ni la punta del iceberg.
Como comentario final, quiero añadir que decidí escribirles un poco sobre esta ciberarma porque hace unas semanas se logró descubrir una incidencia en México. Kaspersky Labs ha sido la firma de antivirus capaz de destapar el caso de Equation y escribir un informe detallado del mismo; en su motor ya se pueden detectar mediante ciertas reglas algunos de los componentes, exclusivamente para mostrar ciertos módulos activos y bloquear vulnerabilidades y exploits que propician el esparcimiento del virus. Justamente mediante esta firma se pudo constatar la presencia de Equation y sus especialistas confirmaron la infección. Es espeluznante cómo algo hecho de bits y bytes puede crear tantos problemas a nivel mundial. Sin embargo, a todos los usuarios comunes que existen alrededor del mundo quiero señalarles que Equation no representa un riesgo considerable para ellos, ya que ha sido dirigido hacia blancos muy específicos y con propósitos determinados, por lo menos hasta ahora.
¿Qué opinan de esta ciberarma? ¿Creen que en muy poco tiempo se descubra alguna amenaza mucho mayor? ¿Creen que si se descubre otra ciberarma, su impacto y alcance serán globales y no tan reducidos como las amenazas desenmascaradas hasta el momento?,