Filtrado un spyware enmascarado bajo el nombre de Foxconn en un nuevo ciberespionaje estatal

Se ha utilizado el virus Duqu 2.0 para interceptar las conversaciones en materia nuclear entre Irán y seis grandes potencias mundiales.

Durante estos días seis potencias mundiales han estado negociando con Irán sobre su programa nuclear: EEUU, Rusia, China, Gran Bretaña, Francia y Alemania.

Occidente sospecha que Irán quiere desarrollar una carrera de armas nucleares a través de su riqueza en uranio, pero el país afirma que quiere energía nuclear solo para el despliegue eléctrico.

La compañía de seguridad Kaspersky ha revelado en un informe que ha localizado el virus Duqu 2.0 en los PC con Windows utilizados en tres hoteles europeos para las negociaciones con Irán.

El virus reorientaba el tráfico de los equipos utilizando un certificado digital legítimo de la conocida compañía taiwanesa Foxconn, tal y como recoge Reuters.

En los últimos años, el ciberespionaje han empezado a explotar la táctica de los certificados robados procedentes de ordenadores legítimos para engañar a las máquinas en el reconocimiento del software malicioso, lo que supone una gran escalada de las amenazas a través de internet.

La semana pasada Kaspersky anunció que Duqu 2.0 había evolucionado desde su versión anterior (Duqu) y se había desplegado para objetivos no identificados años antes de que fuera descubierto en 2011.

La compañía de seguridad ha notificado a Foxconn las credenciales robadas.