Categories: SeguridadVirus

Irán ocultó la existencia de Duqu durante meses

Aunque hace unos días el Gobierno iraní anunciaba que los ataques del virus Duqu estaban controlados, su versión de los hechos comienza a tambalearse. Y es que según denuncia Kaspersky Lab, las autoridades del país conocían la existencia de esta amenaza desde abril y no hicieron nada para alertar a la comunidad de seguridad internacional.

Duqu se ha extendido por numerosos países en todo el mundo

Mientras, los investigadores de Kaspersky han conseguido identificar los métodos generales utilizados por los autores del troyano y han trazado un calendario con su actividad basándose en unas muestras proporcionadas por el Computer Emergency Response Team. Estas muestras proceden del país africano de Sudán y fueron utilizadas en al menos tres ataques contra objetivos no identificados.

El patrón de actuación era un correo electrónico que solicitaba colaboración para una “joint venture” y adjuntaba un archivo de Word con el nombre de la empresa como título. Cuando la víctima abría finalmente el documento, que usaba la fuente Dexter Regular, el malware conseguía explotar una vulnerabilidad Día Cero en TrueType para activar el ataque. Para ello, esperaba a que no hubiese actividad de teclado o ratón durante 10 minutos, momento en el que cargaba un driver en el sistema e instalaba módulos adicionales para infectar otros equipos y recolectar información.

Según explican desde Kaspersky
, los autores recurrían a un servidor de control diferente para cada víctima y “estuvieron trabajando en este proyecto durante más de cuatro años”.

El Laboratorio de Criptografía y Seguridad de Sistema (CrySyS) de la Universidad de Tecnología de Budapest ya ha lanzado un conjunto de herramientas gratuitas capaces de buscar archivos sospechosos y detectar Duqu en base a todos estos parámetros.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La llegada a Madrid de las grandes empresas tecnológicas tendrá un impacto de 6.000 millones de euros

La llegada a Madrid de nuevas inversiones de grandes empresas tecnológicas tendrá un impacto económico…

4 horas ago

El sector eólico duplicará las contrataciones de personal hasta el año 2030

Las contrataciones de empleados se duplicarán en el sector de la energía eólica hasta el…

5 horas ago

Lonestar anuncia que a finales de año comenzará a instalar servidores de datos en la Luna

Lonestar pone fecha al inicio de la instalación de centros de datos en la Luna:…

5 horas ago

ServiceNow lanza PSM una nueva solución para agilizar los procesos de los departamentos de gestión de compras

La nueva solución de la Now Platform acelera la automatización de las empresas y ofrece…

9 horas ago

El sector de los ‘data center’ pone el foco en la ciudad de Alcobendas

El Ayuntamiento de Alcobendas ha participado en el mayor evento anual dedicado a Centros de…

9 horas ago

Atos lanza soluciones de supercomputación como servicio

Las soluciones informáticas de alto rendimiento de Nimbix Supercomputing Suite buscan democratizar la gestión de…

10 horas ago