Según han informado expertos de Kaspersky Lab, Equation Group es el actor de amenaza que supera todo lo conocido en términos de complejidad y sofisticación técnicas que ha estado activo durante casi dos décadas.
El hallazgo ha sido realizado por el Global Research & Analysis Team (GReAT) de la líder en seguridad informática, cuyos analistas han determinado que Equation Group, además de operar a través de técnicas del espionaje clásico para entregar cargas maliciosas a las víctimas, utiliza herramientas que son muy complicadas y caras de desarrollar, enfocadas a infectar, recuperar datos y ocultar la actividad de una manera extraordinariamente profesional.
“Para infectar a sus víctimas, Equation Group utiliza un potente arsenal de «implantes» (troyanos), incluyendo los siguientes: EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny y GrayFish”, han puntualizado los de Kaspersky Lab, resaltando igualmente que Equation Group se hace con una extensa infraestructura C&C que incluye más de 300 dominios y más de 100 servidores, alojados en diversos países, como, Estados Unidos, Reino Unido, Italia, Alemania, Holanda, Panamá, Costa Rica, Malasia, Colombia y República Checa.
Desde 2001, Equation Group ha infectado a miles, o incluso, decenas de miles de víctimas en más de 30 países en todo el mundo, de los siguientes sectores: instituciones gubernamentales y diplomáticas, telecomunicaciones, aeroespacial, energía, investigación nuclear, petróleo y gas, nanotecnología, activistas islámicos y escolares, medios de comunicación, transporte, instituciones financieras y empresas que desarrollan tecnologías de cifrado.
En lo que respecta a otros datos acera de este actor de amenaza, las fuentes de Kaspersky han destacado que hay vínculos que relacionan a Equation Group con otros grupos poderosos como los operadores Stuxnet y Flame.
Equipo de redacción de GizTab
