Las investigaciones alrededor de Duqu, un virus que los expertos califican como la próxima gran amenaza cibernética, están dando sus primeros frutos.
Al parecer, la empresa de seguridad Symantec ha localizado un servidor virtual privado en la ciudad india de Bombay que estaba intercambiando comunicaciones con varios ordenadores infectados por el malware.
Este servidor ya ha sido clausurado, y la empresa local de hosting Werks Web está colaborando con el Computer Emergency Response Team (CERT-In) de la India para comprender cómo actúa el troyano y seguir la pista a sus “dueños”.
De momento se sabe que el servicio fue alquilado por un cliente de Milán, Italia.
“Se trata de un servidor no administrado. Por lo tanto, nosotros simplemente lo desarrollamos y damos acceso al cliente” explica a Reuters el fundador de Werk Web, Nikhil Rathi. “Una vez que se le entrega el servidor, eso es todo, es suyo. El cliente puede cambiar su contraseña y hacer lo que quiera con él”.
Juntar todas las piezas del rompecabezas va a ser difícil, según los investigadores, ya que se trata de una pieza de software “muy compleja”.
Las noticias sobre Duqu aparecieron por primera vez la semana pasada y, poco a poco, se ha conocido que comparte código con Stuxnet, que se aprovecha de una vulnerabilidad en el análisis de fuentes TrueType en todas las versiones de Windows desde XP hasta 7, y que ya afecta a ordenadores de ocho países a lo largo de Europa y Asia.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…
