1. /
  2. Duqu: El precursor de un futuro Stuxnet

Duqu: El precursor de un futuro Stuxnet

Duqu: El precursor de un futuro Stuxnet
Un nuevo capítulo para Stuxnet comenzó con Duqu, una nueva amenaza cuyo objetivo es recolectar información clave para ejecutar un ataque futuro similar a Stuxnet. En al menos una de las organizaciones afectadas, Duqu utilizó un documento Word como instalador, haciendo uso de una vulnerabilidad de kernel conocida, que permite la ejecución de código.

Duqu, una nueva amenaza

Symantec se encuentra analizando una nueva amenaza dirigida que comparte gran parte del código con el famoso Stuxnet. Como parte del análisis, Symantec señala que es aparente que los autores de esta nueva amenaza, identificada como Duqu, hayan tenido acceso al código fuente de Stuxnet y no solo al código binario, lo que lleva a pensar que es posible que Duqu haya sido generado por los mismos atacantes que crearon Stuxnet.

El propósito de Duqu es recolectar información y activos de organizaciones, como aquellas que manufacturan sistemas de control industrial, para facilitar un ataque hacia un tercero en un futuro. Los atacantes de esta amenaza están buscando información como documentos de diseño que puedan ayudarles a montar un ataque relacionado con entidades de control industrial. Por tanto, Duqu es esencialmente el precursor de un futuro ataque parecido a Stuxnet.

Últimas actualizaciones

1 de noviembre, 2011
  • Una vulnerabilidad de día cero, aún sin patch, utiliza un documento de Microsoft Word para instalar Duqu.
  • Los atacantes pueden distribuir Duqu a otros equipos en zonas seguras y controlarlos a través del protocolo peer-to-peer C&C.
  • Al menos seis organizaciones en ocho países han confirmado infecciones.
  • Un nuevo servidor C&C hosteado en Bélgica ha sido descubierto y cerrado.
Obtenga más información acerca de Duqu de los expertos de Symantec Security Response

Webcast On-Demand

Duqu: The Precursor to the Next Stuxnet?, 20/10/2011

Conozca el rol de Symantec en la revelación de Stuxnet

"La revelación de Stuxnet" Fuente: Symantec
Haga clic para ver la línea de tiempo completa.

La importancia de Stuxnet

Stuxnet busca sistemas de control industriales y luego modifica el código en ellos para permitir que los atacantes tomen control de los sistemas sin que los operadores lo noten. En otras palabras, esta amenaza está diseñada para permitir a los hackers manipular equipamiento físico, lo cual lo hace extremadamente peligroso.

Esta amenaza no es parecida a nada de lo visto anteriormente, no sólo en lo que hace, sino en cómo se descubrió. Es el primer virus informático que permite hacer daño en el mundo físico. Es sofisticado, requirió importantes fondos económicos para ser desarrollado y no existen en la actualidad muchos grupos que puedan desarrollar una amenaza de este tipo. Es también el primer ataque cibernético que hemos visto que ataca específicamente a sistemas de control industrial.

En al menos una organización afectada, Symantec ha confirmado que el archivo instalador fue un documento Microsoft Word (.doc) que hizo uso una vulnerabilidad de kernel conocida que permite la ejecución de código. Cuando el archivo fue abierto, el código malicioso se ejecutó e instaló los binarios de Duqu. Microsoft está al tanto de esta vulnerabilidad y está trabajando en un patch.

“Realmente nunca hemos visto algo así antes y el hecho de que pueda controlar el funcionamiento de una maquinaria física es inquietante”, comentó Liam O’Murchu, investigador de Symantec Security Response.

Blogs de Security Response

Lea lo que los investigadores de Symantec han escrito acerca de Stuxnet:

Información técnica


Los clientes de seguridad de Symantec están protegidos de esta amenaza.

White Papers

W32.Duqu: The Precursor to the Next Stuxnet, version 1.3, 1/11/2011