Wednesday, October 19, 2011

Duqu: Symantec encuentra al “hijo de Stuxnet” en los sistemas de Europa

Hace más de un año que saltó a la fama el gusano Stuxnet. En ese momento muchos lo nombraron como el primer gran virus informático orientado a la industria, un gusano que parecía diseñado para atacar al programa nuclear iraní cuyo análisis por expertos marcaban una hoja de ruta clara en Stuxnet, atacar los equipos que controlan los procesos productivos para conseguir reprogramar y obtener información de los mismos. Bien, pasado poco más de un año Symantec anuncia el descubrimiento de el "hijo de Stuxnet", Duqu, un nuevo malware que utiliza las mismas técnicas que el gusano infectando varios sistemas e infraestructuras en Europa.

La firma de seguridad asegura tras los análisis que Duqu contiene partes idénticas a Stuxnet hasta tal punto que parece haber sido escrito por los mismos autores o por alguien que ha tenido acceso directo al código fuente. Al igual que el gusano encontrado en las plantas nucleares de Irán, Duqu se enmascara como un código legítimo a través de archivos con certificados digitales validados. Symantec afirma que los certificados pertenecen a una empresa con sede en Taiwán aunque se han negado a identificarla.

Más tarde fue F-Secure la firma de seguridad que revelaba el nombre de la compañía como C-Media Electronics Incorporation en Taipei. El certificado vencía el 2 de agosto del 2012 pero al parecer fue revocado el 14 de octubre poco después de que Symantec comenzara a examinar el malware.

Clic..

No comments: