Kaspersky es una de las empresas de seguridad más grandes a nivel mundial. Aunque esta empresa permite a los usuarios y a otras empresas proteger sus sistemas de las amenazas de la red ningún software es infalible, especialmente cuando es de código cerrado. Hace algunas horas la compañía publicaba en su blog un mensaje en el que afirmaban que acababan de detectar una compleja y silenciosa pieza de software malicioso que ha estado ejecutándose y controlando sus servidores en los últimos meses.
Este ataque informático tuvo lugar alrededor del segundo semestre del año pasado y ha estado controlando los servidores de la forma antivirus durante todos esos meses. Este malware se aprovechaba de una vulnerabilidad 0-day de Windows que, al ser desconocida, no había sido solucionada hasta los boletines de seguridad de esta semana.
Este malware es una versión derivada de la peligrosa red Stuxnet y ha sido denominado por la compañía como Duqu 2.0 por la forma de actuar en la red y el funcionamiento silencioso y discreto del malware en los ordenadores infectados, muy similar al de Duqu 1.0.
El módulo del malware se encontraba oculto entre los módulos de Windows haciéndose pasar por legítimo. Tras analizar la estructura del programa desde Kaspersky afirman que ese trabajo no puede ser tarea de cualquier «pirata informático» sino que se debe tratar de una red bastante grande de piratas con una financiación importante.
Aunque Duqu 2.0 intentó robar la tecnología de Kaspersky esta compañía es una de las víctimas menos relevantes de este malware. Durante su actividad ha intentado acceder a información bastante más sensible como, por ejemplo, sobre energía nuclear. Esto es sólo la superficie de esta red de malware que, por fortuna, ya ha sido identificado, registrado y su actividad comenzará a disminuir progresivamente con el paso de los días.
Pese a la infección la empresa de seguridad afirma que no todo son malas noticias ya que el malware no ha afectado a ninguno de los servicios de la compañía y al mismo tiempo han aprovechado la oportunidad para añadir al malware a su base de datos y estudiar en profundidad el funcionamiento de este malware y poder conocer de primera mano más técnicas y prácticas utilizadas por los piratas informáticos.
Tal como afirma el CEO y fundador de la compañía «sólo hay dos tipos de empresas: las que han sido atacadas y las que no saben que han sido atacadas«. Ahora esta compañía ha pasado a formar parte de la primera y seguro que ya se han puesto en marcha nuevas medidas de seguridad para evitar un nuevo ataque.
¿Crees que las empresas antivirus terminarán por caer tarde o temprano en las manos de un malware?
Fuente: Blog de Kaspersky
Quizá te interese: