Duqu: la llave a nuevos ciberataques

  • Por
Temor ante el potencial dañino del malware sucesor de Stuxnet.
07/11/2011 - El virus Duqu fue dado a conocer el pasado mes de octubre por la firma Symantec y desde el primer momento ha sido capaz de despertar el recelo entre los expertos en seguridad debido a su capacidad para convertirse en la próxima gran amenaza sucediendo a Stuxnet.

Esta nueva amenaza bautizada con el nombre de Duqu aprovecha una vulnerabilidad Día Cero a nivel de kernel de Windows. El ataque se produce a través de un correo electrónico que incluye un archivo adjunto con un documento Word, al abrir el documento malicioso, los elementos principales de Duqu se instalan de forma automática en el sistema, infectando el ordenador y entregando el control de la maquina al atacante.

Según señala Symantec el objetivo de Duqu es conseguir todo tipo de información y datos de sistemas industriales que permitan llevar a cabo posteriores ataques reales.

Microsoft que ha reconocido estar al tanto de la amenaza está trabajando en una solución definitiva contra Duqu, que no obstante ya se sabe no incluirá en el próximo boletín de seguridad previsto para mañana martes.

Por el momento se ha detectado la presencia de Duqu en Francia, holanda, Suiza, Ucrania India, Irán Sudán y Vietnam.