Kaspersky llevaba siendo víctima de un ataque informático casi un año

Kaspersky-Lab-KUEFIKaspersky es una de las empresas de seguridad más grandes a nivel mundial. Aunque esta empresa permite a los usuarios y a otras empresas proteger sus sistemas de las amenazas de la red ningún software es infalible, especialmente cuando es de código cerrado. Hace algunas horas la compañía publicaba en su blog un mensaje en el que afirmaban que acababan de detectar una compleja y silenciosa pieza de software malicioso que ha estado ejecutándose y controlando sus servidores en los últimos meses.

Este ataque informático tuvo lugar alrededor del segundo semestre del año pasado y ha estado controlando los servidores de la forma antivirus durante todos esos meses. Este malware se aprovechaba de una vulnerabilidad 0-day de Windows que, al ser desconocida, no había sido solucionada hasta los boletines de seguridad de esta semana.

Este malware es una versión derivada de la peligrosa red Stuxnet y ha sido denominado por la compañía como Duqu 2.0 por la forma de actuar en la red y el funcionamiento silencioso y discreto del malware en los ordenadores infectados, muy similar al de Duqu 1.0.

El módulo del malware se encontraba oculto entre los módulos de Windows haciéndose pasar por legítimo. Tras analizar la estructura del programa desde Kaspersky afirman que ese trabajo no puede ser tarea de cualquier “pirata informático” sino que se debe tratar de una red bastante grande de piratas con una financiación importante.

Aunque Duqu 2.0 intentó robar la tecnología de Kaspersky esta compañía es una de las víctimas menos relevantes de este malware. Durante su actividad ha intentado acceder a información bastante más sensible como, por ejemplo, sobre energía nuclear. Esto es solo la superficie de esta red de malware que, por fortuna, ya ha sido identificado, registrado y su actividad comenzará a disminuir progresivamente con el paso de los días.

Pese a la infección la empresa de seguridad afirma que no todo son malas noticias ya que el malware no ha afectado a ninguno de los servicios de la compañía y al mismo tiempo han aprovechado la oportunidad para añadir al malware a su base de datos y estudiar en profundidad el funcionamiento de este malware y poder conocer de primera mano más técnicas y prácticas utilizadas por los piratas informáticos.

Tal como afirma el CEO y fundador de la compañía “solo hay dos tipos de empresas: las que han sido atacadas y las que no saben que han sido atacadas“. Ahora esta compañía ha pasado a formar parte de la primera y seguro que ya se han puesto en marcha nuevas medidas de seguridad para evitar un nuevo ataque.

kaspmapa
Mapa de amenazas

(Con información de Redeszone.net)

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s