Ir al contenido principal

Un virus informático ataca líderes mundiales y compañías antivirus



«Duqu» es un tipo de software defectuoso, «malware», que busca obtener datos del usuario.



La compañía de seguridad informática Kaspersky Lab ha anunciado que ha detectado un intento del sistema «Duqu» de acceder a sus redes de seguridad. El objetivo era obtener datos sobre la tecnología antivirus y los ingenieros que trabajan allí. Este software, descubierto en 2011, ha puesto en jaque a varios gobiernos y esta vez ha dado un «salto cualitativo» al poder entrar en las redes de la propia empresa. Utiliza para ello las vulnerabilidades del sistema Windows, a través de un ataque dentro del sistema de instalación de programas de la propia Microsoft. Específicamente, los instaladores que se usan de manera remota, de servidor a cliente. 


La compañía rusa lo ha bautizado como «Duqu 2.0» y lo considera difícil de detectar, ya que ni modifica ni crea datos: solo los sustrae. Llega a hablar de un «ataque global» (occidente, oriente medio y Asia) que ha incluido «intereses geopolíticos». Afirma, incluso, que podría existir un Estado patrocinando este ataque. Los atacantes, comentan en la nota de prensa, querían aprovechar «los lugares de celebración de reuniones de alto nivel entre líderes mundiales». El objetivo puede ser información del programa nuclear iraní, afirma Kaspersky. Utiliza como explicación de esta hipótesis la reunión reciente del grupo 5+1 que trata este tema y el anterior ataque de «Duqu» (que tuvo relación también con Irán).


La autoría de este ataque es difusa, ya que los hackers están parapetados en servidores falsos y crean un problema «complejo para la identificación» según la compañía antivirus. La única pista es que no son atacantes con el inglés como lengua nativa, ya que escribieron mal la palabra «exceeded» (superado, excedido).

Fuente: http://www.abc.es 
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

«Hackeo» masivo a cajeros automáticos de Europa para que escupan dinero sin control

La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota varias máquinas en más de una docena de países europeos. Entre ellos, España. Hace tiempo que los cajeros automáticos son objetivo de los ciberdelincuentes. Y cada vez más, este tipo de ataques se diseñan y se ejecutan con las mejores técnicas. Muestra de ello es la última hazaña que ha descubierto la firma rusa de seguridad cibernética Grupo IB : la ciberdelincuencia ha conseguido atacar de forma remota varios cajeros automáticos en más de una docena de países europeos. Entre ellos, España. Los ataques se han producido a lo largo de este año mediante la utilización de un «software» malicioso que obliga a las máquinas a escupir dinero en efectivo, según ha explicado la compañía en una información que recoge la agencia Reuters. Diebold Nixdorf y NCR Corp, los dos mayores fabricantes de cajeros automáticos del mundo, han dicho que eran conscientes de lo...
3 comentarios
Leer más

Concluye la validez prolongada para los certificados TLS

  El 31 de agosto fue el último día en que las empresas podían comprar certificados TLS con más de 398 días de duración. Hasta el último día de agosto fue posible comprar certificados con máximo de  825 días de validez. Los certificados ya extendidos podrán ser utilizados hasta su vencimiento.  Aunque  anteriormente se  discutieron propuestas sobre una reducción en  el periodo de validez de tales certificados,  fue una decisión unilateral de Apple adoptada en febrero de este año que decidió el tema. En la oportunidad,  Apple anunció que a partir del 1° de septiembre de 2020 su navegador Safari ya no ofrecería soporte para certificados con una validez que  excediera los 398 días.  La medida de Apple fue posteriormente secundada por Google y Mozilla.  Aunque los emisores de tales certificados anteriormente  se habían opuesto a propuestas similares,  finalmente todos terminaron alineándose con la posición de Apple y Google, p...
Publicar un comentario
Leer más

La industria de Data Centers y su decisivo rol en la pandemia Covid-19

Mientras la mayor parte de la economía global experimenta una profunda desaceleración debido a la pandemia, los Data Centers han logrado soportar elevados niveles de exigencia, causados por los nuevos hábitos en el consumo digital. La Transformación Digital, pensada como un proceso evolutivo que de manera natural maduraría con los años, ha visto drásticamente acelerada la necesidad de satisfacer las exigencias de un consumidor digital que ha incrementado su demanda en forma exponencial. Diversas son las plataformas que han experimentado importantes alzas de tráfico. Una de ellas es Zoom, que pasó de registrar 10 millones de usuarios diarios en diciembre de 2019, a 200 millones en marzo de este año. Por otro lado, AT&T ha enfrentado enormes aumentos en la demanda de tráfico VPN, 700% en las últimas semanas, cuando millones de estadounidenses comenzaron a trabajar desde sus hogares, además de consumir más videos (+12%) y más juegos online (+75%). También se ha disparado el uso de...
Publicar un comentario
Leer más