Enlaces accesibilidad

El heredero del potente virus informático Stuxnet, listo para atacar

  • Descubren una variante que podría ser precursora de un nuevo ataque
  • Stuxnet tuvo como objetivo en 2010 el programa nuclear iraní

Por

La compañía de seguridad informática Symantec ha advertido a través de su blog de la existencia de un virus similar a Stuxnet que a finales de 2010 atacó el programa nuclear iraní.

La nueva amenaza, bautizada como Duqu, comparte gran parte de su código fuente con el virus Stuxnet pero según Symantec "tiene un propósito completamente diferente".

Greg Day, responsable de Symantec Technology, ha afirmado en declaraciones a la BBC que el código es muy sofisticado.

Esto no es un hobby, tienen un fin específico en mente

"Esto no es un hobby, se están utilizando técnicas de última generación y eso significa que ha sido creado por alguien con fines específicos en mente," asegura.

Duqu es un troyano de acceso remoto que no se replica a si mismo. Su  objetivo no sería sabotear un sistema directamente, como hacía Stuxnet,  sino recoger datos e información, como por ejemplo planos de  instalaciones, con el objetivo de preparar mejor un posterior ataque.

Ciberguerra

El ataque de Stuxnet desconcertó a los analistas estratégicos al evidenciarse como la primera 'ciberarma' de combate empleada en una situación real. Su código pudo ser examinado por expertos y  los dejó asombrados: era un software dirigido específicamente para propagarse en software industrial de plantas de enriquecimiento de uranio en Irán: un objetivo muy bien definido.

Los autores del virus Stunext nunca se encontraron, pero las sospechas llegaron a caer sobre los gobiernos de EE.UU. e Israel.

El  gusano afectó a ordenadores de todo el planeta, pero el 60% de las  infecciones estaban en sistemas de Irán – un país por cierto que también  cuenta con uno de los mayores equipos de ciberguerra.

Aparte de  esto, países como Corea del Norte, China y Rusia se han visto implicados  en diversas acciones denunciadas por diversos países como  'ciberataques' con el objetivo de sabotear sistemas, robar información o  bloquear sitios gubernamentales.