Duqu: una ciberarma basada en el virus Stuxnet

  • Por
Una nueva versión del conocido malware Stuxnet detectada durante los últimos días, podría ser usada para atacar oleoductos, centrales eléctricas e instalaciones industriales.
20/10/2011 - La firma de seguridad Symantec ha dado a conocer la existencia de una nueva amenaza de seguridad basada en el conocido Stuxnet.

La nueva versión de Stuxnet bautizada con el nombre de Duqu porque genera archivos que comienzan con ~DQ, es un troyano de acceso remoto (RAT) cuyo objetivo se centra en recopilar información que podría permitir preparar posteriores ataques reales.

Pese a que existen algunas diferencias entre Stuxnet y Duqu, la firma de seguridad Symantec se atreve a señalar que ambas amenazas han sido escritas por los mismos autores, o al menos por aquellos que han tenido acceso al código fuente de Stuxnet (protagonista durante 2010 de un incidente de seguridad en algunos de los equipos de la central nuclear de Bushehr).

El descubrimiento de Duqu se ha llevado a cabo por un laboratorio de investigación con fuertes conexiones internacionales del que Symantec no ha querido desvelar el nombre.

Pese a que la primera aparición de este troyano se da a primeros de septiembre de este mismo año, por el momento no se tiene constancia que Duqu haya ejecutado ningún ataque.