Nuevo virus tipo "Stuxnet" detectado en Europa

Los expertos creen que el gusano "Duqu" tiene el mismo origen que el que atacó las centrales nucleares de Irán, esto es, que proviene de EEUU o Israel.

Expertos de Symantec encontraron un nuevo virus en varias compañías que son sus clientes de seguridad. El virus, bautizado "Duqu" por ellos, es extremadamente sofisticado: se conecta a un servidor externo y envía información, borrandose automáticamente del sistema infectado en 36 días.

El código es tan similar al virus Stuxnet que están convencidos que es una variante que fue escrita por los mismos autores de Stuxnet o bien que tuvieron acceso al código del original, según dice el reportaje.

Se sabe que desde 2009 una versión primitiva del virus Stuxnet o preliminar, infectó algunas máquinas dentro de instalaciones nucleares iraníes. Aparentemente la función de aquel virus era solamente la de recolectar información sobre la infraestructura de la red y el tipo de control mecánico que realizaban las computadoras en dichas centrales. Esto implicó el detectar y extraer inclusive planos de las centrales nucleares.

Una vez con la información afuera, los desarrolladores deben de haber construido una instalación idéntica, donde pudieran probar la versión 2 del virus, la cual estaba diseñada no para destruir archivos, alentar computadoras o lo que normalmente han hecho los virus hasta hoy, sino para alterar el funcionamiento de la central nuclear, lanzando fuera de control varios sistemas, en un intento de sabotear las investigaciones nucleares que realiza Irán, lo cual lograron en parte, aunque por supuesto, el gobierno iraní reportó el hallazgo pero ha minimizado los efectos.

El tipo de investigación y desarrollo necesario para terminar una herramienta como Stuxnet se estima que está fuera del alcance de la gente que trabaja fuera del gobierno. Sólo un gobierno puede financiar este tipo de desarrollo, el cual es producto de varios años de investigación, según concluyeron sus descubridores, expertos de una firma de seguridad en Rusia, la cual fué contratada por el gobierno iraní. En su momento, Irán acusó a EEUU y a Israel, de haber producido el virus y de organizar una complicada operación para introducirlo.

Pues ahora, el nuevo virus "Duqu", está atacando fuera de Irán y a compañías que un virus producido por EEUU -si es que debemos creer la acusación de Irán- normalmente no atacaría. Por supuesto, cualquiera de los que han tenido acceso a el original pudo haberlo modificado ahora para regresarlo a sus enemigos.

Los ataques se han dado en sistemas Windows y explotan cuatro vulnerabilidades de "día cero" -sí, cuatro- en el sistema. Es posible encontrar por casualidad una de estas vulnerabilidades, pero saber de cuatro y simultáneamente requiere de mucha investigación o de algún contacto interno. En fin, que el asunto parece involucrar a muchos más actores que los que parecería en un principio.

Nunca como hoy ha estado más indicado migrar a Software Libre, no les parece?

Comentarios (2)


Alcance Libre
http://www.alcancelibre.org/article.php/20111019123324123