Irán anuncia software que “controla” al virus Duqu

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+0Share on Facebook0Share on LinkedIn0

Duqu, el famoso malware descubierto este verano que guardaría relación con Stuxnet, parece que ha encontrado su respuesta desde Irán. El gobierno ha comunicado hace unas horas tenerlo bajo control a través de la construcción de un software que se ha puesto a disposición de las organizaciones y empresas que pudieran necesitarlo.

Como muchos recordaran, se trata de un malware similar a Stuxnet, el virus que se propagó en el programa nuclear iraní infectando a 30.000 equipos en el 2010. Aunque Duqu no es exactamente igual, ya que se trata básicamente de un espia capaz de recopilar los datos de los equipos, el descubrimiento por parte de Symantec alertó a una docena de países. Entre los posibles infectados se encontraban Irán, Francia, Reino unido, India o Estados Unidos.

Las autoridades iraníes confirmaron el domingo 13 de noviembre que algunas de sus instalaciones atómicas han sido infectadas con el troyano Duqu.

El general de brigada Gholam Reza Jalali declaró a la agencia de noticias IRNA que todos los sistemas informáticos de las instalaciones atómicas del país están siendo controlados mediante aplicaciones creadas en Irán para combatir a Duqu.

En abril, Irán reveló que sus sistemas estaban siendo atacados por un malware que internamente denominan “Stars”. Según el general, Duqu es la tercera ola de malware que les afecta.

Al contrario que Stuxnet, Duqu no se propaga, por lo que escapa a la denominación de gusano informático. Asimismo, hasta ahora no se han detectado componentes que saboteen sistemas de control. Sin embargo, distintos expertos han confirmado que Duqu extrae información de los sistemas intervenidos.

Hace unas horas ha sido la brigada de defensa civil en Irán quienes han emitido el siguiente comunicado:

El software para controlar el virus Duqu ha sido desarrollado y puesto a disposición de las organizaciones y las empresas. La eliminación se ha llevado a cabo en las organizaciones penetradas por el virus, el cual está bajo control… La unidad de defensa cibernética ha trabajado día y noche para combatir los ataques cibernéticos y el espionaje del virus

Lo que hace Duqu es aprovecharse de una vulnerabilidad desde el sistema operativo Windows con el que implanta un código malicioso en el sistema para espiar y recopilar información. Reúne información para un posible ataque posterior, posiblemente dirigido a los sistemas industriales como lo hacía Stuxnet.

De Duqu no se sabe aún su procedencia aunque muchos apuntan que al igual que Stuxnet, posiblemente sea el esfuerzo de gobiernos por sabotear sistemas industriales de otros países. En el caso de Stuxnet, en la fabricación de bombas nucleares.

Según se ha constatado, Stuxnet sería un proyecto secreto entre Estados Unidos e Israel, para desbaratar el programa atómico de Iraní.

Fuente

Califica esta entrada

Etiquetas: ,


Deja un comentario

Cuanto es 17 + 19 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos