Investigadores de seguridad de Kaspersky Lab han hecho un
descubrimiento hace unos meses bastante perturbador para la seguridad de
Internet. Según comenta Kaspersky han logrado encontrar una evolución
de Duqu que han bautizado como Duqu 2.0 en sus sistemas.
Duqu es un malware evolución del poderoso Stuxnet
que parece estar enfocado a empresas para infectar y robar datos. Se
trata de un ataque bastante sofisticado y que la empresa de seguridad
rusa ha logrado descubrir aun ocultándose muy bien. Según Kaspersky el
ataque tenía varias características únicas que nunca antes se habían
visto que hacía que el malware casi no dejase rastro en el equipo.
El malware logró colarse en equipos de Kaspersky, que según comenta
han confirmado no afectó a ninguno de sus clientes o productos. Pero
esta evolución de Duqu es tan sofisticada que entró, cambio los
privilegios a administrador del sistema sin dejar ningún archivo en el
sistema o cambio en la configuración del equipo, como alguna excepción
en el cortafuegos de Windows.
Parece que el interés en Kaspersky estaba en investigar cuales eran
los avances de la empresa en desarrollo de nuevos productos de
seguridad, sobre todo herramientas de anti-fraude o el sistema operativo de Kaspersky.
Malware con intereses en espiar a la ONU e Irán
El ataque fue planeado y realizado cuidadosamente por el mismo grupo que estaba detrás del famoso ataque de APT Duqu del 2011. Kaspersky Lab cree que esta es una campaña patrocinada por un Estado-naciónEn este mundo de cyberguerra mundial es evidente que hay muchos países que quieren tener el poder de saber de antemano mucha información valiosa. Según Kaspersky Lab la forma de comportarse y manera de pensar del grupo detrás de Duqu 2.0 no solo están detrás de datos de empresas, también de movimientos políticos.
Duqu 2.0 también atacó a miembros de países pertenecientes al Consejo de Seguridad de la ONU durante las charlas de estos países e Irán sobre los acuerdos nucleares del país árabe. También se encontraron rastros de ataques en relación al aniversario de la liberación del campo de concentración de Auschwitz-Birkenau.
Por lo que tenemos un grupo que atacó un interés político como las negociaciones nucleares de Irán y ataques relacionados con el aniversario de la liberación de uno de los campos de exterminio más famosos de la Segunda Guerra Mundial.
Por lo tanto, no se puede descartar ni a Israel dado a la gran especulación que dice que fueron parte de los creadores de Stuxnet, como a países relacionados o cercanos a Irán de oriente medio.
Fuente:fayerwayer.com
0 comentarios:
Publicar un comentario