Investigadores de seguridad de Kaspersky Lab han hecho un descubrimiento hace unos meses bastante perturbador para la seguridad de Internet. Según comenta Kaspersky han logrado encontrar una evolución de Duqu que han bautizado como Duqu 2.0 en sus sistemas.
Duqu es un malware evolución del poderoso Stuxnet que parece estar enfocado a empresas para infectar y robar datos. Se trata de un ataque bastante sofisticado y que la empresa de seguridad rusa ha logrado descubrir aun ocultándose muy bien. Según Kaspersky el ataque tenía varias características únicas que nunca antes se habían visto que hacía que el malware casi no dejase rastro en el equipo.
El malware logró colarse en equipos de Kaspersky, que según comenta han confirmado no afectó a ninguno de sus clientes o productos. Pero esta evolución de Duqu es tan sofisticada que entró, cambio los privilegios a administrador del sistema sin dejar ningún archivo en el sistema o cambio en la configuración del equipo, como alguna excepción en el cortafuegos de Windows.
Parece que el interés en Kaspersky estaba en investigar cuales eran los avances de la empresa en desarrollo de nuevos productos de seguridad, sobre todo herramientas de anti-fraude o el sistema operativo de Kaspersky.
Malware con intereses en espiar a la ONU e Irán
El ataque fue planeado y realizado cuidadosamente por el mismo grupo que estaba detrás del famoso ataque de APT Duqu del 2011. Kaspersky Lab cree que esta es una campaña patrocinada por un Estado-nación
En este mundo de cyberguerra mundial es evidente que hay muchos países que quieren tener el poder de saber de antemano mucha información valiosa. Según Kaspersky Lab la forma de comportarse y manera de pensar del grupo detrás de Duqu 2.0 no solo están detrás de datos de empresas, también de movimientos políticos.
Duqu 2.0 también atacó a miembros de países pertenecientes al Consejo de Seguridad de la ONU durante las charlas de estos países e Irán sobre los acuerdos nucleares del país árabe. También se encontraron rastros de ataques en relación al aniversario de la liberación del campo de concentración de Auschwitz-Birkenau.
Por lo que tenemos un grupo que atacó un interés político como las negociaciones nucleares de Irán y ataques relacionados con el aniversario de la liberación de uno de los campos de exterminio más famosos de la Segunda Guerra Mundial.
Por lo tanto, no se puede descartar ni a Israel dado a la gran especulación que dice que fueron parte de los creadores de Stuxnet, como a países relacionados o cercanos a Irán de oriente medio.
