El director general de la Agencia de Seguridad Nacional de EEUU, Keith Alexander, y la directora de aseguramiento de la información de la agencia, Debora Plunkett, participaron en el programa "60 minutos" de CBS.

Los dos intentaron limpiar la reputación de la agencia. Además de proporcionar algunas "aclaraciones" sobre los programas de vigilancia de la NSA, Plunkett también ha revelado alguna información acerca de un importante ataque cibernético.

Al parecer, un estado extranjero ha desarrollado un malware de BIOS capaz de "destruir ordenadores". La amenaza, disfrazada como una actualización de software, convierte los ordenadores en "un brick", como dice Plunkett.

"Piensa en el impacto de todo esto en todo el mundo. Literalmente, podría acabar con la economía estadounidense", dijo Plunkett, refiriéndose a los efectos del malware.

Además, la NSA cree que este malvado plan habría funcionado si ellos no lo hubieran frustrado. Afortunadamente, lograron "cerrar la vulnerabilidad" aprovechada por el malware gracias a su colaboración con los fabricantes de ordenadores.

La NSA se negó a comentar sobre el origen de este ataque, pero los expertos han revelado que China estaba detrás de él.

La existencia del malware descrito por Plunkett es muy plausible. Es bien sabido que existen amenazas diseñadas para infectar el BIOS. También es común disfrazar los elementos maliciosos como actualizaciones de software.

Además, desarrollar malware avanzado no es tan difícil, especialmente para los estados-nación que tienen recursos casi ilimitados.

Sin embargo, la historia parece ser un poco exagerada. Tomar el control de los ordenadores podría ser una meta plausible, pero destruirlos parece un poco exagerado. El experto en seguridad y gerente de productos de Avira Sorin Mustaca está de acuerdo con esta opinión.

"En lo que concierne al presunto 'Plan de BIOS', creo que es sólo una táctica inteligente para desviar la atención del verdadero problema. No creo que China o cualquier otro país en este planeta dañara la economía de los EE.UU. por la sencilla razón de que, en última instancia, harían un daño a sí mismos (y su país/empleador)", dijo el experto a Softpedia.

"Hemos visto lo que sucedió en 2009 cuando empezó la crisis bancaria en Estados Unidos. Afectó a todo el planeta y esa fue una crisis financiera y no un apocalipsis para ordenadores”, señaló.

Mustaca destaca que hay una gran diferencia entre un bot (un ordenador infectado remotamente) y un "brick" (hacer un ordenador inutilizable). Parece que no todos saben la diferencia.

"Entendería totalmente si un Gobierno tratara de controlar los ordenadores de los Estados Unidos (especialmente aquellos que son críticos), pero no entiendo por qué alguien quisiera destruirlos".

Mustaca apunta también a otra parte interesante de la entrevista, en la que los oficiales de la NSA afirman que sus analistas trabajan en sistemas muy complejos, y que cuando se cometen errores, son "errores humanos, no abuso intencional".

"Creo que la NSA se enfrenta a una crisis de PR sin precedentes. De hecho, las Relaciones Públicas es exactamente lo que la NSA no quiere tener. Es la primera vez cuando escucho que el espionaje puede haberse hecho por causa de 'errores humanos y no por voluntad propia'", dijo Mustaca.

http://news.softpedia.es/NSA-Un-malware-de-BIOS-ha-sido-desarrollado-por-un-pais-extranjero-para-destruir-ordenadores-409499.html