Tecnología Tecnología - 

Virus similar al Stuxnet plantea nueva guerra cibernética

SAN FRANCISCO ( AFP ). Expertos en seguridad en internet advirtieron sobre un nuevo tipo de guerra cibernética en la forma de un virus informático similar al Stuxnet, que ya causó numerosos daños hace unos meses.

Analistas de las firmas McAfee y Symantec coincidieron en que un nuevo y sofisticado virus ha sido activado, "Duqu", cuya misión parece ser reunir información para futuros ataques a los sistemas de control industrial.

" Esta parece ser la fase de reconocimiento de algo mucho más grande ", dijo el analista senior de investigación de McAfee, Adam Wosotowsky, a la AFP, al referirse al nuevo virus Duqu, llamado así porque crea archivos nombrados con el prefijo "DQ".

McAfee y Symantec indicaron que tras estudiar fragmentos del virus detectaron porciones del código encriptado de Duqu idénticos al código fuente de Stuxnet.

Detectado en 2010, Stuxnet fue diseñado para atacar los sistemas informáticos de control realizados por el gigante industrial alemán Siemens, comunmente usados para administrar suministros de agua, plataformas petroleras, centrales eléctricas y otras infraestructuras clave.

Según los expertos, el nuevo virus fue diseñado por los mismos autores que crearon Stuxnet.

Sin embargo, Duqu tiene un objetivo diferente. Su meta es reunir datos de inteligencia y de activos de entidades, como los fabricantes de sistemas de control industrial, con el fin de llevar a cabo más fácilmente un ataque futuro contra un tercero.

" Los atacantes buscan información, como documentos de diseño, que podrían ayudarles a montar un ataque en el futuro en un centro de control industrial ", agregó.

Symantec dijo que el virus tenía por objetivo " un número limitado de organizaciones por sus activos específicos ", sin proporcionar más información.

McAfee trabaja ahora para rastrear cuándo y dónde se expandió Duquu.

" Parece estar principalmente centrado en Medio Oriente, India, África y Europa del Este ", dijo Wosotowsky. " No vi ningún reporte de actividad en América del Norte o del Sur ".

Duqu fue diseñado para robar información, como contraseñas, que podrían usarse para ingresar en redes sin ser detectado, de acuerdo con McAfee.

El nuevo virus es capaz de transmitir información a sus creadores a través de equipos que podrían utilizarse para, por ejemplo, tomar el control de la maquinaria de la fábrica.

Symantec dijo que fue alertado de la amenaza de Duqu el 14 de octubre por un " laboratorio de investigación con fuertes conexiones internacionales ".

Tanto Symantec como McAfee se negaron a identificar qué centro de investigación les avisó sobre Duqu.

Según Wosotowsky, Duqu prueba que los países están llevando sus conflictos al mundo cibernético.

" La gente normal no tiene que preocuparse por tener el virus en sus sistemas personales ", dijo Wosotowsky.

" Pero deberían estar preocupados de que vamos a ver la militarización del espacio cibernético en el futuro... Esta es una nueva cara de los conflictos internacionales ", dijo.

La mayor parte de la actividad de Stuxnet fue descubierta en Irán, dando lugar a especulaciones de que buscaba sabotear sus instalaciones nucleares. El virus fue creado para reconocer el sistema que iba a atacar.

The New York Times informó en enero que los servicios de inteligencia de Estados Unidos e Israel colaboraron en el desarrollo del virus informático para sabotear los esfuerzos de Irán para fabricar una bomba nuclear.

Teherán siempre ha negado que esté buscando desarrollar armas nucleares.

En esta nota: