La empresa rusa de seguridad informática Kaspersky Lab confirmó el descubrimiento de un nuevo virus utilizado para el espionaje cuando sus propias redes fueron víctimas de un ataque hacker
.
Kaspersky Lab precisó que el virus fue llamado Duqu 2.0 y lo vinculó a la campaña de ciberespionaje Duqu, revelada en 2011.
Según la compañía rusa, Duqu 2.0 fue interceptado cuando intentaba obtener información sobre la tecnología e investigaciones de la empresa.
Kaspersky Lab reconoció un salto cualitativo del virus, ya que los hackers consiguieron vulnerar sus redes casi sin dejar rastro al detallar que sacaron provecho de las vulnerabilidades del sistema operativo Windows.
De acuerdo a la información suministrada por el empresa de seguridad, el “malware” fue enviado camuflado como Microsoft Software Installers (MSI), archivos que los administradores de sistemas utilizan para instalar el nuevo software de Microsoft en computadoras de manera remota.
Kaspersky Lab precisó que “este programa, a diferencia de otros, no crea ficheros ni modifica los existentes, ni tampoco cambia el sistema operativo, por lo que resulta más difícil de detectar”.
Para la firma de seguridad, el malware también tendría objetivos en "países occidentales, asiáticos y de Oriente Medio".
Según señala el comunicado, “entre los objetivos de esta campaña estarían también las conversaciones del Grupo 5+1 sobre el programa nuclear iraní y los eventos dedicados al 70 aniversario de la liberación de Auschwitz, por lo que la compañía habla de ‘intereses geopolíticos’ detrás del ataque”.
Kaspersky, que continúa investigando el incidente, consideró que este ataque “cuidadosamente planeado y ejecutado” fue financiado “por un Estado”, y sospecha que sus autores son los mismos que los de Duqu en 2011.
