sábado, 22 septiembre 2018, 02:54
Miércoles, 10 Junio 2015 16:30

Kaspersky descubre Duqu 2.0, un nuevo virus para el espionaje

Escrito por  Ria Novosti
Valora este artículo
(0 votos)

La empresa habla de un salto cualitativo, ya que los atacantes lograron penetrar en sus redes sin apenas dejar rastro, aprovechando vulnerabilidades del sistema operativo Windows.



Los investigadores de Kaspersky vinculan este ataque a la campaña de ciberespionaje Duqu, revelada en 2011.

La empresa habla de un salto cualitativo, ya que los atacantes lograron penetrar en sus redes sin apenas dejar rastro, aprovechando vulnerabilidades del sistema operativo Windows.

El 'malware' se enviaba camuflado como Microsoft Software Installers (MSI), los archivos que los administradores de sistemas utilizan para instalar software en computadoras de manera remota.

Este programa, a diferencia de otros, no crea ficheros ni modifica los existentes, ni tampoco cambia el sistema operativo, por lo que resulta más difícil de detectar.

Además de Kaspersky, habría otros objetivos en "países occidentales, asiáticos y de Oriente Medio", señala el comunicado.

Entre los objetivos de esta campaña estarían también las conversaciones del Grupo 5+1 sobre el programa nuclear iraní y los eventos dedicados al 70 aniversario de la liberación de Auschwitz, por lo que la compañía habla de "intereses geopolíticos" detrás del ataque.

Kaspersky cree que este ataque "cuidadosamente planeado y ejecutado" ha estado financiado "por un Estado", y sospecha que sus autores son los mismos que los de Duqu en 2011.

Los investigadores de la compañía rusa siguen investigando el incidente.

Visto 2213 veces

Escribir un comentario

Código de seguridad
Refescar