La amenaza Stuxnet vuelve con un nuevo virus: Duqu

La empresa de software de seguridad Symantec recibió la alerta de un laboratorio de investigación con conexiones internacionales sobre un código malicioso que "parece ser muy similar a Stuxnet". La amenaza ha sido bautizada como Duqu porque crea archivos con prefijo DQ.

El departamento de Seguridad Nacional de Estados Unidos ha asegurado que es consciente de los informes y que está tomando medidas al respecto. "El equipo responsable de control de ciberemergencias del DHS ha emitido una alerta pública y continuará trabajando con la comunidad de investigación cibernética para reunir y analizar datos y difundir información a nuestros socios de la infraestructura crítica en cuanto esté disponible", dijo un funcionario del DHS (departamento de seguridad nacional de Estados Unidos).

Symantec ha asegurado que las muestras recuperadas de los sistemas informáticos en Europa y un informe detallado del laboratorio de investigación que ha alertado a la compañía confirman que la nueva amenaza es muy similar a Stuxnet. "Partes de Duqu son casi idénticas a Stuxnet, pero con un propósito completamente diferente", ha explicado Symantec. "Duqu es esencialmente el precursor de un futuro Stuxnet".

Stuxnet es un software malicioso que se dirigía a los sistemas de control industriales construidos por la empresa alemana Siemens. Se cree que Stuxnet consiguió paralizar los sistemas de control de centrifugadoras que Irán utiliza para enriquecer uranio. Esta actividad ha sido identificada por Estados Unidos y otras naciones de Europa como un programa encubierto de armas nucleares.

Primero fue el virus informático Stuxnet, que causó estragos en el programa nuclear de Irán. Ahora llega Duqu, un nuevo virus que según investigadores informáticos parece ser bastante similar a Stuxnet. Los expertos dicen que el grado de sofisticación cibernética de Stuxnet indica que posiblemente se habría originado en Estados Unidos o Israel. El objetivo de Duqu sería hacer más fácil el lanzamiento de un ataque en el futuro mediante la captura de información.

"Los atacantes están buscando información, como documentos de diseño que podrían ayudarles a montar un ataque en el futuro en un centro de control industrial", ha comentado Symantec. "Duqu no contiene ningún código relacionado con los sistemas de control industrial y es sobre todo un troyano de acceso remoto (RAT)", ha confirmado Symantec.

Duqu comparte "una gran cantidad de código con Stuxnet", pero en lugar de ser diseñado para sabotear un sistema de control industrial, el nuevo virus está diseñado para obtener capacidades de acceso remoto. "Los creadores de Duqu han tenido acceso al código fuente de Stuxnet", ha dicho Symantec.