El virus Stuxnet vuelve para dar guerra

Escrito por Adrián Crespo
Seguridad
1

El virus que en el año 2010 infectó a miles de ordenadores vuelve a la carga de la mano de los mismo creadores. El virus durante su tiempo de actividad afectó a miles de ordenadores extendidos por más de 150 países e inclusos empresas nucleares de oriente medio le sufrieron.

Los creadores de la primera versión de este virus podrían estar intentando volverle a lanzar con el mismo fin que el primero, llevar acabo sabotajes industriales a empresas de gran importancia en los distintos países.

Según la empresa de seguridad Symantec, habrá que estar alerta durante las próximas semanas, ya que si se expande con una gran facilidad, el detenerlo no resulta tan fácil.

Symantec además asegura que el nuevo virus ha sido programado por gente que tuvo acceso al código fuente del predecesor. El nuevo virus ha sido bautizado por los expertos en seguridad como Duqu. La finalidad para la que ha sido programado es la misma que su predecesor, conseguir información y archivos importantes de las empresas que son infectadas.

Stuxnet utilizó un llavero USB para su propagación

Y no le hizo falta más, ya que según recuerdan en Symantec, el virus fue introducido en la red por un ordenador al cual se le enchufo un pendrive. En ese momento, el virus buscaba un software de la marca Siemens, especializado en el control de oleoductos y plantas de energía térmica.

Por lo que es de suponer que Duqu sea utilizado para fines parecidos a su predecesor. De momento se trata de un dato que se desconoce.

Un certificado de seguridad robado dio acceso a todo

Stuxnet, contaba con un certificado de seguridad falso de un empresa, lo que le facilitaba el acceso a cualquier sistema y saltarse los sistemas de autenticidad. Precisamente fue la propia Symantec la que revocó este certificado falso, en este caso relacionado con la empresa Verisign, a la cual pertenecía toda la infraestructura.

Primeras víctimas que empiezan a parecer

De momento solo se tratan de unas pocas empresas que se centran en el ámbito industrial. Symantec ha asegurado que a diferencia del otro, Duqu sólo permanecerá activo 36 días en el ordenador infectado y que posteriormente él mismo se autodestruirá. Puede ser que dentro de unos días estemos hablando ya de miles de ordenadores de empresas infectados.