Primero fue el virus informático Stuxnet, que causó estragos en el programa nuclear iraní. Ahora llega "Duqu", que parece ser bastante similar, según los investigadores.
La compañía de software de seguridad Symantec dijo en un informe que había sido alertada el viernes por un laboratorio de investigación con conexiones internacionales por un código malicioso que
"parecía ser muy similar al Stuxnet".
Le denominaron Duqu porque crea archivos con el prefijo "DQ".
El Departamento de Seguridad Interna de EEUU (DHS por sus siglas en inglés) afirmó estar al tanto de las informaciones y que estaba emprendiendo acciones.
"El 'Equipo de Respuesta de Ciber Emergencia de Sistemas de Control Industrial' del DHS ha enviado una alerta pública y seguirá trabajando con la comunidad de investigación en ciberseguridad para reunir y analizar los datos y difundir más información a nuestros socios de infraestructura cuando sea posible",
dijo un responsable del DHS.
Symantec afirmó que las muestras recuperadas en ordenadores de Europa y el informe detallado de un laboratorio de investigación cuyo nombre no ha trascendido confirmaron que la nueva amenaza era similar a Stuxnet.
"Varias partes de Duqu son casi idénticas a Stuxnet, pero con un propósito totalmente distinto",
aseguró Symantec.
"Duqu es esencialmente el precursor de un futuro ataque como el de Stuxnet".
Stuxnet es un software malicioso cuyo objetivo son los sistemas de control industriales construidos por la alemana Siemens, ampliamente utilizados. Se cree que ha infectado las centrifugadoras que Irán utiliza para enriquecer el uranio por el que Estados Unidos y algunas naciones europeas le han acusado de ocultar un programa de desarrollo de armas nucleares.
Los ciberexpertos dicen que su sofisticación indica que Stuxnet se desarrolló probablemente en EEUU o Israel.
El nuevo virus informático Duqu está diseñado para reunir información de fabricantes de sistemas de control industriales para facilitar los ataques en el futuro captando información como las pulsaciones del teclado.
"Los atacantes están buscando información, como documentos de diseño, que pudieran ayudarles a preparar un ataque futuro sobre unas instalaciones de control industrial",
afirmó Symantec.
"Duqu no contiene ningún código relacionado con sistemas de control industrial y es principalmente un troyano (RAT) de acceso remoto",
informó Symantec.
"La amenaza no es capaz de autorreplicarse".
Duqu comparte "gran parte del código con Stuxnet", pero en lugar de estar diseñado para sabotear sistemas de control industrial, el nuevo virus está diseñado para obtener acceso remoto.
"Los creadores de Duqu tienen acceso al código fuente de Stuxnet",
sentenció Symantec.
