Las investigaciones alrededor de Duqu, un virus que los expertos califican como la próxima gran amenaza cibernética, están dando sus primeros frutos.
Al parecer, la empresa de seguridad Symantec ha localizado un servidor virtual privado en la ciudad india de Bombay que estaba intercambiando comunicaciones con varios ordenadores infectados por el malware.
Este servidor ya ha sido clausurado, y la empresa local de hosting Werks Web está colaborando con el Computer Emergency Response Team (CERT-In) de la India para comprender cómo actúa el troyano y seguir la pista a sus “dueños”.
De momento se sabe que el servicio fue alquilado por un cliente de Milán, Italia.
“Se trata de un servidor no administrado. Por lo tanto, nosotros simplemente lo desarrollamos y damos acceso al cliente” explica a Reuters el fundador de Werk Web, Nikhil Rathi. “Una vez que se le entrega el servidor, eso es todo, es suyo. El cliente puede cambiar su contraseña y hacer lo que quiera con él”.
Juntar todas las piezas del rompecabezas va a ser difícil, según los investigadores, ya que se trata de una pieza de software “muy compleja”.
Las noticias sobre Duqu aparecieron por primera vez la semana pasada y, poco a poco, se ha conocido que comparte código con Stuxnet, que se aprovecha de una vulnerabilidad en el análisis de fuentes TrueType en todas las versiones de Windows desde XP hasta 7, y que ya afecta a ordenadores de ocho países a lo largo de Europa y Asia.
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…
Entra en el equipo directivo de la tecnológica en sustitución de David Osuna. Su puesto…