Aprovechan una vulnerabilidad de Windows para infectar PCs

  • 0

  • Algunos expertos en seguridad lo consideran la próxima gran amenaza cibernética.
  • Los piratas informáticos enviaron el virus a través de correos electrónicos con documentos de Microsoft Word adjuntos que estaban infectados.
  • Si el virus infecta el PC, el atacante podría tomar el control del ordenador.

Un grupo de piratas informáticos ha utilizado un fallo de seguridad en el sistema operativoWindows de Microsoft para infectar los ordenadores de los usuarios con el virus Duqu, considerado por algunos expertos en ciberseguridad como la próxima gran amenaza cibernética. "Estamos trabajando diligentemente para abordar esta cuestión y se dará a conocer una actualización de seguridad para los clientes", aseguró Microsoft este martes en un breve comunicado.

Las noticias sobre el virus Duqu surgieron el pasado mes de octubre, cuando el fabricante desoftware de seguridad Symantec Corp. afirmó que había encontrado un virus misterioso que contenía un código similar a Stuxnet, un softwaremalicioso que se cree que ha causado estragos en el programa nuclear de Irán.


Los investigadores privados y de los gobiernos de todo el mundo se apresuran a abrir el secreto de Duqu, con el análisis preliminar que indica que fue desarrollado por informáticos expertos para ayudar a sentar las bases para los ataques a la infraestructura crítica, tales como centrales eléctricas, refinerías y oleoductos.
Los detalles sobre cómo Duqu ha infectado los ordenadores surgió por primera vez este martes cuando Microsoft reveló su relación con la infección. Por otra parte, los investigadores de Symantec aseguraron que creen que los piratas informáticos enviaron el virus a las víctimas a través de correos electrónicos con documentos de Microsoft Word adjuntos que estaban infectados.
Si el destinatario abre el documento de Word y el virus infecta el PC, el atacante podría tomar el control del ordenador y llegar a la red de una organización para propagarse y buscar datos, tal y como afirma el investigador Kevin Haley. Además asegura que parte del código fuente utilizado en Duqu también fue utilizado en Stuxnet, un arma cibernética que se cree que ha paralizado las centrifugadoras que Irán utiliza para enriquecer uranio.
Esto sugiere que los atacantes que se encuentran detrás de Stuxnet pueden o bien haber dado el código a los desarrolladores de Duqu, que este hubiese sido robado o que en realidad se trate de las mismas personas que han construido Duqu, aseguró Haley. "Creemos que es la última opción", dijo.
fuente 20minutos

No hay comentarios:

Publicar un comentario