Cabecera-v2-web.jpg

Kaspersky llevaba siendo ví­ctima de un ataque informático casi un año

Kaspersky es una de las empresas de seguridad más grandes a nivel mundial. Aunque esta empresa permite a los usuarios y a otras empresas proteger sus sistemas de las amenazas de la red ningún software es infalible, especialmente cuando es de código cerrado. Hace algunas horas la compañí­a publicaba en su blog un mensaje en el que afirmaban que acababan de detectar una compleja y silenciosa pieza de software malicioso que ha estado ejecutándose y controlando sus servidores en los últimos meses.
Este ataque informático tuvo lugar alrededor del segundo semestre del año pasado y ha estado controlando los servidores de la forma antivirus durante todos esos meses. Este malware se aprovechaba de una vulnerabilidad 0-day de Windows que, al ser desconocida, no habí­a sido solucionada hasta los boletines de seguridad de esta semana.
Este malware es una versión derivada de la peligrosa red Stuxnet y ha sido denominado por la compañí­a como Duqu 2.0 por la forma de actuar en la red y el funcionamiento silencioso y discreto del malware en los ordenadores infectados, muy similar al de Duqu 1.0.
El módulo del malware se encontraba oculto entre los módulos de Windows haciéndose pasar por legí­timo. Tras analizar la estructura del programa desde Kaspersky afirman que ese trabajo no puede ser tarea de cualquier "pirata informático" sino que se debe tratar de una red bastante grande de piratas con una financiación importante.
Aunque Duqu 2.0 intentó robar la tecnologí­a de Kaspersky esta compañí­a es una de las ví­ctimas menos relevantes de este malware. Durante su actividad ha intentado acceder a información bastante más sensible como, por ejemplo, sobre energí­a nuclear. Esto es sólo la superficie de esta red de malware que, por fortuna, ya ha sido identificado, registrado y su actividad comenzará a disminuir progresivamente con el paso de los dí­as.

kaspersky_mapa_interactivo_amenazas_foto

Pese a la infección la empresa de seguridad afirma que no todo son malas noticias ya que el malware no ha afectado a ninguno de los servicios de la compañí­a y al mismo tiempo han aprovechado la oportunidad para añadir al malware a su base de datos y estudiar en profundidad el funcionamiento de este malware y poder conocer de primera mano más técnicas y prácticas utilizadas por los piratas informáticos.
Tal como afirma el CEO y fundador de la compañí­a "sólo hay dos tipos de empresas: las que han sido atacadas y las que no saben que han sido atacadas". Ahora esta compañí­a ha pasado a formar parte de la primera y seguro que ya se han puesto en marcha nuevas medidas de seguridad para evitar un nuevo ataque.


Fuente: redeszone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11