• Tweet

Microsoft publicó un parche de software temporal para defenderse de la amenaza que representa Duqu, un virus para espionaje que se piensa está muy relacionado a Stuxnet, la amenaza cibernética que irrumpió en el programa nuclear iraní.

Duqu fue detectado por primera vez el mes pasado y, de acuerdo con analistas de seguridad, está designado para robar información sensible de las industrias.

Mircrosoft comentó que éste explota una vulnerabilidad en el motor de análisis de fuentes de Windows TrueType  para obtener el control de los equipos infectados. El parche temporal será remplazado por actualizaciones permanentes en una fecha que se relevelará posteriormente.

Quien sea que haya estado detrás de Duqu, fue capaz de ‘instalar programas: ver, cambiar, borrar datos o crear nuevas cuentas con todos los derechos de usuario’, comentó Microsoft.

También se compartieron detalles técnicos con empresas de antivirus.

"Esto significa que, en unas horas, empresas anti malware pondrán en marcha nuevas firmas que detectan y bloquean los intentos para explotar esta vulnerabilidad", comentó Microsoft. "Por lo tanto, se recomienda a los usuarios actualizar sus antivirus".

El equipo del laboratorio de Criptografía y Sistemas de Seguridad de la Universidad de Budapest, que detectó al virus Duqu, dijo que es propagado por un documento falso de Word.

Hasta ahora, sólo algunos objetivos han sido identificados, de acuerdo con una empresa de antivirus; además, lo que les permite sospechar del virus es que se ha  utilizado como parte de una gran operación de espionaje, posiblemente como un preludio de más estilo que los  ataques de Stuxnet.

"El propósito de Duqu es obtener datos de inteligencia y los activos de las entidades, tales como fabricantes del sistema de control industrial, con el fin de lleva a cabo con mayor facilidad, un ataque futuro contra un tercero", comentó Symantec.

Las similitudes encontradas entre Suxtnet y Duqu, permiten afirmar que fueron creados por la misma entidad patrocinada por el estado. Supuestamente, las agencias de inteligencia israelíes y estadounidenses, las cuales son muy complejas, están detrás de los ataques contra el programa nuclear iraní.