Duqu, la nueva amenaza global

Malware

Sucesor de Stuxnet y precursor de una nueva oleada de ataques, Duqu fue descubierto hace poco más de dos semanas y ya ha sembrado el desconcierto y la preocupación en la industria.

Dos semanas después de haberse descubierto, la presencia de Duqu fue detectada en Francia, Holanda, Suiza, Ucrania, India, Irán, Sudán y Vietnam. Esta misma semana se anunciaba que los hackers están moviendo los servidores de comando y control de Duqu hacia Bélgica con la intención de evitar ser detectados.

Fue la empresa de seguridad Symantec quien lo anunció destacando que las muestras del malware que había estado recibiendo desde entonces estaban configuradas para contactar con un servidor alojado en India.

Rápidamente y con la ayuda de Combell, proveedor de alojamiento web, el servidor con dirección IP 77.241.93.160 de Bélgica fue cerrado. Esta serie de pasos no hacen sino acosar a los hackers para que no actúen libremente, aunque otras compañías de seguridad, como NSS Labs, asegura haber desarrollado una nueva herramienta capaz de detectar al malware.

La herramienta, de código abierto, es capaz de detectar todas las unidades maliciosas utilizadas por Duqu. A pesar de que las compañías del sector creen que los creadores del malware serán capaces de hacer las modificaciones necesarias para evadir estas detecciones, desde NSS Labs explican que su escáner utiliza técnicas de reconocimiento de patrones avanzadas.

Entre los objetivos de la nueva herramienta está la de aprender más sobre la funcionalidad, capacidades y propósito de Duqu, dicen desde NSS Labs.

A pesar de las pegas de algunos expertos, Costin Raiu, director del equipo de investigación de la empresa de seguridad Kaspersky, considera esta herramienta muy útil porque además también podrá detectar a Stuxnet al haber grandes similitudes entre ellos.