(Reuters) - Microsoft ha anunciado que un grupo de hackers ha sacado provecho de un error desconocido hasta ahora en su sistema operativo Windows para infectar ordenadores con el virus Duqu, que algunos expertos en seguridad dicen que podría ser una gran ciberamenaza.
"Estamos trabajando diligentemente para abordar este tema y difundiremos una actualización de seguridad a nuestros clientes", dijo MICROSOFT (MSFT.NQ)el martes en un breve comunicado.
Las noticias de Duqu surgieron en octubre cuando el fabricante de software de seguridad Symantec dijo que había encontrado un misterioso virus informático que contenía un código similar al de Stuxnet, una pieza de software maligno que se cree que ha causado estragos en el programa nuclear iraní.
Gobiernos e investigadores privados de todo el mundo están apremiándose para desvelar el secreto de Duqu, y los primeros análisis sugieren que lo desarrolló un grupo de sofisticados hackers para ayudar a sentar las bases de ataques contra infraestructuras críticas, como plantas energéticas, refinerías de petróleo y oleoductos.
Los detalles sobre la forma en que Duqu penetró en las máquinas infectadas surgieron por primera vez el martes cuando Microsoft desveló su relación con la infección.
Por otra parte, los investigadores de Symantec dijeron que creían que los hackers habían enviado el virus a víctimas concretas a través de correos electrónicos con supuestos correos adjuntos de Microsoft Word.
Si el receptor abría el documento en Word e infectaba el ordenador, el atacante podía asumir el control de la máquina y llegar a la red de la organización para propagarse e ir a la búsqueda de datos, dijo el investigador de Symantec Kevin Haley a Reuters.
Añadió que parte del código fuente usado en Duqu fue empleado también en Stuxnet, una ciberarma que se cree que ha afectado a las centrifugadoras que Irán usa para enriquecer uranio.
Eso sugiere que los atacantes que crearon Stuxnet o bien dieron el código a los desarrolladores de Duqu, permitieron que se lo robaran, o bien son los mismos que crearon Duqu, dijo Haley.
"Creemos que es el último", dijo.
"Estamos trabajando diligentemente para abordar este tema y difundiremos una actualización de seguridad a nuestros clientes", dijo MICROSOFT (MSFT.NQ)el martes en un breve comunicado.
Las noticias de Duqu surgieron en octubre cuando el fabricante de software de seguridad Symantec dijo que había encontrado un misterioso virus informático que contenía un código similar al de Stuxnet, una pieza de software maligno que se cree que ha causado estragos en el programa nuclear iraní.
Gobiernos e investigadores privados de todo el mundo están apremiándose para desvelar el secreto de Duqu, y los primeros análisis sugieren que lo desarrolló un grupo de sofisticados hackers para ayudar a sentar las bases de ataques contra infraestructuras críticas, como plantas energéticas, refinerías de petróleo y oleoductos.
Los detalles sobre la forma en que Duqu penetró en las máquinas infectadas surgieron por primera vez el martes cuando Microsoft desveló su relación con la infección.
Por otra parte, los investigadores de Symantec dijeron que creían que los hackers habían enviado el virus a víctimas concretas a través de correos electrónicos con supuestos correos adjuntos de Microsoft Word.
Si el receptor abría el documento en Word e infectaba el ordenador, el atacante podía asumir el control de la máquina y llegar a la red de la organización para propagarse e ir a la búsqueda de datos, dijo el investigador de Symantec Kevin Haley a Reuters.
Añadió que parte del código fuente usado en Duqu fue empleado también en Stuxnet, una ciberarma que se cree que ha afectado a las centrifugadoras que Irán usa para enriquecer uranio.
Eso sugiere que los atacantes que crearon Stuxnet o bien dieron el código a los desarrolladores de Duqu, permitieron que se lo robaran, o bien son los mismos que crearon Duqu, dijo Haley.
"Creemos que es el último", dijo.
Fuente: -El Economista
No hay comentarios.:
Publicar un comentario