Kaspersky descubre Duqu 2.0, un nuevo virus para el espionaje

Los investigadores de Kaspersky vinculan este ataque a la campaña de ciberespionaje Duqu, revelada en 2011.

La empresa habla de un salto cualitativo, ya que los atacantes lograron penetrar en sus redes sin apenas dejar rastro, aprovechando vulnerabilidades del sistema operativo Windows.

El 'malware' se enviaba camuflado como Microsoft Software Installers (MSI), los archivos que los administradores de sistemas utilizan para instalar software en computadoras de manera remota.

Este programa, a diferencia de otros, no crea ficheros ni modifica los existentes, ni tampoco cambia el sistema operativo, por lo que resulta más difícil de detectar.

Además de Kaspersky, habría otros objetivos en "países occidentales, asiáticos y de Oriente Medio", señala el comunicado.

Entre los objetivos de esta campaña estarían también las conversaciones del Grupo 5+1 sobre el programa nuclear iraní y los eventos dedicados al 70 aniversario de la liberación de Auschwitz, por lo que la compañía habla de "intereses geopolíticos" detrás del ataque.

Kaspersky cree que este ataque "cuidadosamente planeado y ejecutado" ha estado financiado "por un Estado", y sospecha que sus autores son los mismos que los de Duqu en 2011.

Los investigadores de la compañía rusa siguen investigando el incidente.