Ir al contenido principal

Un virus informático ataca líderes mundiales y compañías antivirus



«Duqu» es un tipo de software defectuoso, «malware», que busca obtener datos del usuario.



La compañía de seguridad informática Kaspersky Lab ha anunciado que ha detectado un intento del sistema «Duqu» de acceder a sus redes de seguridad. El objetivo era obtener datos sobre la tecnología antivirus y los ingenieros que trabajan allí. Este software, descubierto en 2011, ha puesto en jaque a varios gobiernos y esta vez ha dado un «salto cualitativo» al poder entrar en las redes de la propia empresa. Utiliza para ello las vulnerabilidades del sistema Windows, a través de un ataque dentro del sistema de instalación de programas de la propia Microsoft. Específicamente, los instaladores que se usan de manera remota, de servidor a cliente. 


La compañía rusa lo ha bautizado como «Duqu 2.0» y lo considera difícil de detectar, ya que ni modifica ni crea datos: solo los sustrae. Llega a hablar de un «ataque global» (occidente, oriente medio y Asia) que ha incluido «intereses geopolíticos». Afirma, incluso, que podría existir un Estado patrocinando este ataque. Los atacantes, comentan en la nota de prensa, querían aprovechar «los lugares de celebración de reuniones de alto nivel entre líderes mundiales». El objetivo puede ser información del programa nuclear iraní, afirma Kaspersky. Utiliza como explicación de esta hipótesis la reunión reciente del grupo 5+1 que trata este tema y el anterior ataque de «Duqu» (que tuvo relación también con Irán).


La autoría de este ataque es difusa, ya que los hackers están parapetados en servidores falsos y crean un problema «complejo para la identificación» según la compañía antivirus. La única pista es que no son atacantes con el inglés como lengua nativa, ya que escribieron mal la palabra «exceeded» (superado, excedido).

Fuente: http://www.abc.es 
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Concluye la validez prolongada para los certificados TLS

  El 31 de agosto fue el último día en que las empresas podían comprar certificados TLS con más de 398 días de duración. Hasta el último día de agosto fue posible comprar certificados con máximo de  825 días de validez. Los certificados ya extendidos podrán ser utilizados hasta su vencimiento.  Aunque  anteriormente se  discutieron propuestas sobre una reducción en  el periodo de validez de tales certificados,  fue una decisión unilateral de Apple adoptada en febrero de este año que decidió el tema. En la oportunidad,  Apple anunció que a partir del 1° de septiembre de 2020 su navegador Safari ya no ofrecería soporte para certificados con una validez que  excediera los 398 días.  La medida de Apple fue posteriormente secundada por Google y Mozilla.  Aunque los emisores de tales certificados anteriormente  se habían opuesto a propuestas similares,  finalmente todos terminaron alineándose con la posición de Apple y Google, p...
Publicar un comentario
Leer más

El 5G podría evitar que el mundo se paralice en caso de otra pandemia

  La situación causada por la COVID-19 ha hecho aún más evidente la necesidad de mejorar la conectividad para poder hacer frente a circunstancias excepcionales como las vividas con el coronavirus, y ese salto digital podrá darse con el 5G. Videoconferencias sin retardo; conectividad fluida incluso en grandes aglomeraciones, como conciertos o eventos deportivos; videojuegos con una resolución 8K; sistemas domóticos de mayor calidad y más seguros… La llegada del 5G hará todo eso posible. Y para que sea una realidad, los operadores móviles invertirán más de un billón de dólares durante los próximos años, según las estimaciones de la GSMA. El mismo organismo espera que al menos una de cada cinco conexiones móviles use redes 5G para 2025. Pero, ¿realmente nos cambiará la vida? y de ser así, ¿cuándo?. Los expertos responden que los cambios llegarán progresivamente, pero no serán evidentes para todos. Vamos a percibir que nuestros teléfonos móviles tienen más velocidad de datos, pero a un...
Publicar un comentario
Leer más

Cómo protegerte de los cuatro ciberataques más populares en internet

ABC consulta con expertos y hackers las claves para protegerse de ataques de tipo «ransomware», «phishing», «adware» y «WiFi Hacking» La tecnología tiene sus beneficios, pero también sus pegas. Su vertiginoso desarrollo ha facilitado la vida de los usuarios; sin embargo, ha permitido que los delincuentes informáticos tengan más armas a su alcance. Y cada vez las utilizan más y mejor. Así lo demuestra, por ejemplo, el repunte de ciberataques gestionados por el Incibe . Si en el año 2014 estábamos hablando de 17.888 ciberataques; en 2018, se ascendió hasta los 111.519 incidentes. Nadie está completamente a salvo, ni particulares ni empresas. Pero eso no significa que no se le puedan poner las cosas especialmente difíciles a los atacantes. La empresa de formación tecnológica Keepcoding ha destacado cuatro de los ciberataques más populares actualmente en España. ABC consulta con hackers y expertos las claves para que el usuario pueda detectarlos a tiempo y evitarlos. Ransomware Pos...
1 comentario
Leer más