El heredero del potente virus informático Stuxnet, listo para atacar
- Descubren una variante que podría ser precursora de un nuevo ataque
- Stuxnet tuvo como objetivo en 2010 el programa nuclear iraní
La compañía de seguridad informática Symantec ha advertido a través de su blog de la existencia de un virus similar a Stuxnet que a finales de 2010 atacó el programa nuclear iraní.
La nueva amenaza, bautizada como Duqu, comparte gran parte de su código fuente con el virus Stuxnet pero según Symantec "tiene un propósito completamente diferente".
Greg Day, responsable de Symantec Technology, ha afirmado en declaraciones a la BBC que el código es muy sofisticado.
“Esto no es un hobby, tienen un fin específico en mente“
"Esto no es un hobby, se están utilizando técnicas de última generación y eso significa que ha sido creado por alguien con fines específicos en mente," asegura.
Duqu es un troyano de acceso remoto que no se replica a si mismo. Su objetivo no sería sabotear un sistema directamente, como hacía Stuxnet, sino recoger datos e información, como por ejemplo planos de instalaciones, con el objetivo de preparar mejor un posterior ataque.
Ciberguerra
El ataque de Stuxnet desconcertó a los analistas estratégicos al evidenciarse como la primera 'ciberarma' de combate empleada en una situación real. Su código pudo ser examinado por expertos y los dejó asombrados: era un software dirigido específicamente para propagarse en software industrial de plantas de enriquecimiento de uranio en Irán: un objetivo muy bien definido.
Los autores del virus Stunext nunca se encontraron, pero las sospechas llegaron a caer sobre los gobiernos de EE.UU. e Israel.
El gusano afectó a ordenadores de todo el planeta, pero el 60% de las infecciones estaban en sistemas de Irán – un país por cierto que también cuenta con uno de los mayores equipos de ciberguerra.
Aparte de esto, países como Corea del Norte, China y Rusia se han visto implicados en diversas acciones denunciadas por diversos países como 'ciberataques' con el objetivo de sabotear sistemas, robar información o bloquear sitios gubernamentales.