25 jun. 2015

Curiosidades sobre Duqu2 de las que no se ha hablado tanto

Se pueden dar dos situaciones especialmente irónicas en el mundo de las soluciones de seguridad, y en concreto en el de los "programas anteriormente conocidos como antivirus": Una es que se detecten a sí mismos o un componente vital del sistema operativo. Otra es que sus redes internas y corporativas se vean comprometidas por malware. Ambas situaciones se han dado en el pasado (aunque la segunda se haya mantenido probablemente más en secreto si ha sido posible)... Pero nada que ver con el caso de Duqu2 y Kaspersky. Una genialidad que, lejos de quedarse en la anécdota y la ironía, nos enseña un buen puñado de lecciones.

A estas alturas ya lo sabrá todo el mundo. Kaspersky fue infectado por Duqu2, una variante de Duqu. En octubre de 2011 se conoció una amenaza muy avanzada (quizás basada en Stuxnet) que se llamó Duqu (porque muchos de sus archivos comenzaban por ~DQ). En aquel momento era menos avanzado que Stuxnet, pero se consolidó como una herramienta de espionaje muy potente con grandes características para pasar desapercibido. El mismo equipo (sea quien sea) ha desarrollado Duqu2. Kaspersky lo encontró en sus redes, lo ha estudiado y publicado todos sus detalles. Aunque ya se ha hablado mucho del asunto, veamos lo que nos ha llamado la atención.

Todos los detalles del informe (muy extenso) aquí:
https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf

Fuente: Blog ElevenPaths

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!