Asistencia remota
Consulta tecnica

Ver todas las noticias


kaspersky-duqu20
HISTORIAL
  • QUÉ ES Y EN QUÉ CONSISTE LA CONSULTORÍA INFORMÁTICA PARA EMPRESAS
  • TIPOS DE VIRUS INFORMÁTICOS
  • VELOCIDAD DE CONEXIÓN: CÓMO COMPROBAR LA VELOCIDAD DE INTERNET
  • GESTORES DE CONTRASEÑAS: QUE SON, COMO Y CUANDO USARLOS
  • ¿QUÉ OPORTUNIDADES OFRECE EL RENTING TECNOLÓGICO A LAS EMPRESAS?

KASPERSKY Y EL MALWARE DUQU 2.0

Kaspersky es una de las compañías de seguridad informática más famosas del mundo, pero a la vez de las más grandes. Cuenta con un gran número de propuestas para que tanto particulares como profesionales, empresas e incluso Gobiernos puedan proteger sus equipos informáticos o redes completas. Aunque son una de las más famosas no se les ha subido a la cabeza y son bastante realistas con todas sus declaraciones y hechos.

Por ejemplo, saben que no existe ningún software de seguridad que sea seguro al 100% y que por mucho empeño en que se le ponga, siempre habrá alguien que acabe por encontrar una puerta trasera o una vulnerabilidad y acabe con esa supuesta seguridad total. Son palabras muy ciertas, sobre todo porque lo han vivido en sus propias carnes hace no demasiado tiempo.

Han detectado una más que compleja, y sobre todo silenciosa, pieza de software malicioso que llevaba dentro de sus servidores varios meses, controlando alguna de sus funciones, algo que ha sorprendido hasta la propia firma de seguridad.

Según creen desde Kaspersky, se cree que el ataque informático se llevó a cabo durante el segundo semestre del año pasado y ha estado controlado sus servidores. Lo que ha hecho es aprovecharse de una vulnerabilidad de Windows desconocida y que no había sido solucionada desde los boletines de seguridad que envía la compañía de Redmond.

Tal como han avanzado, el Malware que se encontraba en sus servidores era una variación de la red Stuxnet y la compañía lo bautizó como Duqu 2.0 debido a su forma de actuar en la red y también por su forma de actuar, completamente sigilosa y discreta muy parecida a la forma de actuar que tenía el Duqu 1.0.

El malware estaba escondido entre los módulos de Windows, donde se hacía pasar por legítimo, lo que hacía mucho más difícil su detección. Los expertos de la compañía analizaron en profundidad todo su sistema y la estructura del programa y coincidieron que el trabajo realizado no era hecho por ningún aficionado y apuestan por una red muy extensa de piratas informáticos con una gran financiación a sus espaldas.

Durante su estancia en los servers de Kaspersky Duqu 2.0 intentó acceder a información muy sensible  aunque afirman que no consiguió su cometido y ahora agradecen que  haya sido así y que haya sido localizado y anulado por completo.

A pesar de ello, la compañía ha confirmado que todo no fueron malas noticias estos días dado que el malware no consiguió afectar a ninguno de los servicios que tiene la compañía. De hecho, les ha venido bien porque han añadido el malware a su base de datos y les ha permitido poder estudiar en profundidad cómo funciona este malware y de esta forma conocer cuáles son las técnicas más actuales que suelen usar los piratas informáticos que se dedican a desarrollar esta clase de malware.

Como podéis ver,  incluso las compañías que se dedican a la seguridad informática pueden tener esta clase de problemas, por lo que queda demostrado que siempre hay que estar alerta en todo momento.