«Duqu» es un tipo de software defectuoso, «malware», que busca obtener datos del usuario
La compañía de seguridad informática Kaspersky Lab ha anunciado que ha detectado un intento del sistema «Duqu» de acceder a sus redes de seguridad. El objetivo era obtener datos sobre la tecnología antivirus y los ingenieros que trabajan allí. Este software, descubierto en 2011, ha puesto en jaque a varios gobiernos y esta vez ha dado un «salto cualitativo» al poder entrar en las redes de la propia empresa. Utiliza para ello las vulnerabilidades del sistema Windows, a través de un ataque dentro del sistema de instalación de programas de la propia Microsoft. Específicamente, los instaladores que se usan de manera remota, de servidor a cliente.
La compañía rusa lo ha bautizado como «Duqu 2.0» y lo considera difícil de detectar, ya que ni modifica ni crea datos: solo los sustrae. Llega a hablar de un «ataque global» (occidente, oriente medio y Asia) que ha incluido «intereses geopolíticos». Afirma, incluso, que podría existir un Estado patrocinando este ataque. Los atacantes, comentan en la nota de prensa, querían aprovechar «los lugares de celebración de reuniones de alto nivel entre líderes mundiales». El objetivo puede ser información del programa nuclear iraní, afirma Kaspersky. Utiliza como explicación de esta hipótesis la reunión reciente del grupo 5+1 que trata este tema y el anterior ataque de «Duqu» (que tuvo relación también con Irán).
La autoría de este ataque es difusa, ya que los hackers están parapetados en servidores falsos y crean un problema «complejo para la identificación» según la compañía antivirus. La única pista es que no son atacantes con el inglés como lengua nativa, ya que escribieron mal la palabra «exceeded» (superado, excedido).