Duqu el nuevo virus informatico lanza cohetes ciberneticos, es considerado por expertos como la nueva amenaza informatica.
¿Como funciona duqu?. Segun
Simantec el funcionamiento fue descubierto en octubre y el modo como se infecta con este nuevo virus.
" El archivo de instalación es un documento de Microsoft Word (. Doc) que
aprovecha una vulnerabilidad previamente desconocida del kernel, que a
su vez permite la ejecución del código. Cuando se abre el archivo, el
código malicioso se ejecuta e instala los binarios principales de Duqu.
El documento de Word se ha elaborado de tal manera que se mete
definitivamente en la organización que se pretendía recibir."
Como su predecesor
Stuxnet este nuevo virus es muy parecido en la forma de sus ataques pero con la diferencia que es mucho mas sofisticado a tal grado que tiene su propio framework dedicado a robar informacion, espiando o tratando de sabotear sistemas.
Segun un experto de laboratorios Kaspersky Dmitry Bestúzhev este nuevo virus es mas que un gusano, mas que otro malware que han ido apareciendo en la red constantemente.
“No se puede decir que Duqu usa el mismo código fuente que Stuxnet,
ambos tiene un enorme poder de programación detrás, pero el nuevo
malware es mucho más sofisticado. Al grado que cuenta con un propio framework dedicado a espiar, robar información o sabotear infraestructura de blancos específicos”
Al estar hablando de blancos especificos se puede decir, servicios politicos, militares, sociales de cualquier gobierno, tambien a sistemas operativos como el caso que menciona simantec windows uno de sus primeros blancos de ataque ó a empresas especificas.
Asi como microsoft en donde duqu localizo un agujero en su seguridad y se infiltro para afectarlo asi se han dedicado a solucionar estas fallas de seguridad que han tenido como mencionan:
"Nuestro equipo de ingenieros determinó el origen de esta vulnerabilidad y estamos trabajando para crear una actualizacion de seguridad de alta calidad para subsanarla"
Pero que hace duqu en realidad:
El nuevo virus se incrusta en los sistemas informaticos durante un determinado tiempo y analiza el funcionamiento del sistema antes de enviar sus conclusiones a travez de un servidor y autodestruirse.
Y cual es su proposito:
“El propósito de Duqu es recopilar información de inteligencia y de los
activos de entidades como fábricas de sistemas de control industrial
para ejecutar más fácilmente ataques contra terceras partes en el
futuro”
Como evitar ser infectado por Duqu: No se puede evitar, solamente podemos establecer parametros propios de seguridad hasta que lanzen actualizaciones de seguridad tanto del sistema operativo como de los antivirus.
- Tener un buen antivirus instalado (actualizado)
- Evitar descargas de sitios dudosos
- Evitar Instalaciones de dudosa prescedencia
- Tener actualizado su sistema operativo
- Tratar de no visitar paginas web dudosas
- Activar el modo (https) en sus redes sociales
- Instalar Software Original
Desde ya suerte a todos....