Conecta con nosotros

Noticias

Kaspersky reconoce un ataque en sus sistemas

Publicado el

Kaspersky reconoce un ataque en sus sistemas 69

Kaspersky reconoce un ataque en sus sistemas

Los Laboratorios Kaspersky han publicado un aviso en el que reconocen haber sufrido un ataque dirigido. La compañía además ha confirmado, que ninguno de sus productos, servicios o clientes se han visto afectados. El ataque ha sido sumamente avanzado y desarrollado, lo que junto con algunas similitudes en el código ha hecho que el malware y su plataforma asociada sea bautizado como Duqu 2.0.

Detrás de Duqu 2.0, se esconde «algo realmente grande». Las investigaciones de Kasperky han relacionado las nuevas infecciones de este malware con eventos y lugares del P5+1, un grupo de seis potencias mundiales con especial interés en el programa nuclear iraní y las negociaciones sobre un acuerdo nuclear con este país.

El P5+1 está formado por los cinco miembros permanentes del Consejo de Seguridad de la ONU, Estados Unidos, Rusia, China, Reino Unido y Francia, además de Alemania. De igual forma, Duqu 2,0 también habría lanzado un ataque similar en relación con el evento del 70 aniversario de la liberación de Auschwitz-Birkenau. Kaspersky ha encontrado víctimas de Duqu 2.0 en diferentes lugares, incluidos los países occidentales, Oriente Medio y Asia. Lo avanzado del ataque, la cantidad de recursos necesarios para su desarrollo y puesta en marcha, así como los objetivos hacen pensar que, sin duda, detrás de esto se encuentra un país.

El vector inicial del ataque todavía se desconoce, aunque sospechan que posiblemente haya sido a través de correos de spear-phishing (phishings específicamente dirigidos y construidos para un objetivo concreto). Lo que sí se ha confirmado es el uso de varios exploits 0day para su introducción en los sistemas.

Lo más leído