Las investigaciones alrededor de Duqu, un virus que los expertos califican como la próxima gran amenaza cibernética, están dando sus primeros frutos.
Al parecer, la empresa de seguridad Symantec ha localizado un servidor virtual privado en la ciudad india de Bombay que estaba intercambiando comunicaciones con varios ordenadores infectados por el malware.
Este servidor ya ha sido clausurado, y la empresa local de hosting Werks Web está colaborando con el Computer Emergency Response Team (CERT-In) de la India para comprender cómo actúa el troyano y seguir la pista a sus “dueños”.
De momento se sabe que el servicio fue alquilado por un cliente de Milán, Italia.
“Se trata de un servidor no administrado. Por lo tanto, nosotros simplemente lo desarrollamos y damos acceso al cliente” explica a Reuters el fundador de Werk Web, Nikhil Rathi. “Una vez que se le entrega el servidor, eso es todo, es suyo. El cliente puede cambiar su contraseña y hacer lo que quiera con él”.
Juntar todas las piezas del rompecabezas va a ser difícil, según los investigadores, ya que se trata de una pieza de software “muy compleja”.
Las noticias sobre Duqu aparecieron por primera vez la semana pasada y, poco a poco, se ha conocido que comparte código con Stuxnet, que se aprovecha de una vulnerabilidad en el análisis de fuentes TrueType en todas las versiones de Windows desde XP hasta 7, y que ya afecta a ordenadores de ocho países a lo largo de Europa y Asia.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…