Symantec descubre que el virus Duqu se infiltra a través de Windows

Cuando el pasado mes se supo de la existencia de Duqu a través de los informes realizados por la firma de seguridad Symantec, jamás se pensó la manera en la que se iba a propagar. Duqu se anunciaba como el “hijo de Stuxnet”, un nuevo malware que utiliza las mismas técnicas que el gusano infectando varios sistemas e infraestructuras en Europa. Bien, hoy se sabe que su infiltración en los equipos ha llegado a través de Windows, así lo confirma la propia Microsoft:

Estamos trabajando diligentemente para abordar esta cuestión y se dará a conocer una actualización de seguridad para los clientes

Como lo oyen, Duqu, el virus que se enmascara como un código legítimo a través de archivos con certificados digitales validados, utiliza un fallo de seguridad en Windows para infectar los equipos.

Lo primero que hay que decir es que Duqu no es exactamente igual que Stuxnet. No es un gusano, no busca propagarse ni se replica y es más ligero, ya que no contiene una carga destructiva en el hardware de la manera que lo hacía el gusano. A cambio, el análisis lo reconoce como un posible precursor de algo mucho más grande. Es decir, se trataría más de un espía en busca de información previo paso a la llegada de otro más potente.

El virus fue descubierto en octubre pero no ha sido hasta ahora que se conoce la forma en la que infecta. Así lo explica Symantec:

El archivo de instalación es un documento de Microsoft Word (. Doc) que aprovecha una vulnerabilidad previamente desconocida del kernel, que a su vez permite la ejecución del código. Cuando se abre el archivo, el código malicioso se ejecuta e instala los binarios principales de Duqu. El documento de Word se ha elaborado de tal manera que se mete definitivamente en la organización que se pretendía recibir

Poco más se sabe por ahora. Desde la firma de seguridad se habla de llevar a cabo las soluciones prácticas que tenemos en nuestras manos, es decir, evitar abrir archivos y documentos de desconocidos o software alternativos para ello. Hasta ahora y en este primer reconocimiento se han detectado infecciones en Reino Unido, Austria y Hungría. Mientras, Microsoft trabaja a marchas forzadas para solucionar la vulnerabilidad.

Miguel Jorge

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *