India clausura un servidor vinculado al virus Duqu

Las investigaciones alrededor de Duqu, un virus que los expertos califican como la próxima gran amenaza cibernética, están dando sus primeros frutos.

Al parecer, la empresa de seguridad Symantec ha localizado un servidor virtual privado en la ciudad india de Bombay que estaba intercambiando comunicaciones con varios ordenadores infectados por el malware.

Este servidor ya ha sido clausurado, y la empresa local de hosting Werks Web está colaborando con el Computer Emergency Response Team (CERT-In) de la India para comprender cómo actúa el troyano y seguir la pista a sus “dueños”.

De momento se sabe que el servicio fue alquilado por un cliente de Milán, Italia.

“Se trata de un servidor no administrado. Por lo tanto, nosotros simplemente lo desarrollamos y damos acceso al cliente” explica a Reuters el fundador de Werk Web, Nikhil Rathi. “Una vez que se le entrega el servidor, eso es todo, es suyo. El cliente puede cambiar su contraseña y hacer lo que quiera con él”.

Juntar todas las piezas del rompecabezas va a ser difícil, según los investigadores, ya que se trata de una pieza de software “muy compleja”.

Las noticias sobre Duqu aparecieron por primera vez la semana pasada y, poco a poco, se ha conocido que comparte código con Stuxnet, que se aprovecha de una vulnerabilidad en el análisis de fuentes TrueType en todas las versiones de Windows desde XP hasta 7, y que ya afecta a ordenadores de ocho países a lo largo de Europa y Asia.