Duqu, la nueva amenaza global

Malware

Sucesor de Stuxnet y precursor de una nueva oleada de ataques, Duqu fue descubierto hace poco más de dos semanas y ya ha sembrado el desconcierto y la preocupación en la industria.

Considerado como la pieza de malware más sofisticada de todos los tiempos, la existencia de Duqu fue alertada el 14 de octubre de 2011 por un laboratorio con fuertes conexiones internacionales. Desde el primer momento se destacaba el parecido de este nuevo malware con Stuxnet, una amenaza que ha sembrado el terror en los últimos meses por su capacidad para acceder a los sistemas de control industrial. El nuevo malware fue bautizado como Duqu porque crea archivos con el prefijo “DQ”.

Los primeros análisis llevaron a los investigadores a compararlo con Stuxnet porque partes de Duqu eran casi idénticas a Stuxnet, pero con un propósito completamente diferente. Lo peligroso de que Duqu es que, esencialmente y según confirman varios expertos, es el precursor de futuros ataque similares a los realizados por Stuxnet.

La nueva amenaza fue escrita por los mismos autores que los que crearon a Stuxnet, o por alguien que ha tenido acceso a su código, y su propósito es recoger datos y valores de otras entidades, como fabricantes de sistemas de control industrial para facilitar futuros ataques. Es decir lo que ahora están haciendo los que están detrás de DuQu es buscar datos, información en general, que les ayuden a montar ataques contra fábricas de control industrial.

Duqu no incluye ningún código relacionado con los sistemas de control industrial, y esencialmente es un troyano de acceso remoto que no se replica. Los atacantes están utilizando Duqu para instalar otros ladrones de información que puedan capturar pulsaciones de teclado y otro tipo de información.

Stuxnet fue la gran amenaza de seguridad de finales de 2010 y durante todo este año. Entre otros datos se sabe que Stuxnet infectó más de 100.000 ordenadores y que más del 60% de los mismos estaban en Irán. Los primeros ataques empezaron un 22 de Junio de 2009, seguido de otros en Marzo, Abril y Mayo de 2010. Las empresas antivirus no detectaron el malware hasta Junio de 2010