Iniciemos contando algo sobre la historia de Stuxnet, que en 2010 causó asombro por no decir temor de empresas como ya que sus características presentaban demasiada evolución y características no vistas en otros gusanos informáticos, además de que fue usado para atacar el programa nuclear de Irán e infectar a 1098,155 computadoras de 10 países, según datos de Symantec.
Stuxnet es un gusano informático que afecta a equipos con Windows, descubierto en junio de 2010 por VirusBlokAda, una empresa de seguridad radicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas industriales,1 en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares.
Stuxnet es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados. También es el primer gusano conocido que incluye un rootkit para sistemas reprogramables PLC
Ahora se da a conocer la existencia de Duqu (Rootkit.Duqu.A) que comparte características con Stuxnet, y aunque existen sospechas de ser creados por las mismas personas también existe la posibilidad de que otra banda haya modificado el código después de que se hiciera público en Internet.
De acuerdo con Symantec, Duqu no está diseñado para atacar sistemas industriales, como Stuxnet y las instalaciones nucleares iraníes, sino para reunir información de inteligencia como documentos de diseño con miras a un ataque futuro.
Duqu usó un ‘rompecabezas’ de componentes incluyendo un certificado digital de Symantec.’Nosotros proveemos certificados digitales para validar identidades y este certificado fue robado de un cliente en Taiwán y se volvió a usar’, señaló Greg Day, jefe de la unidad de Tecnología de esta empresa.
Para la eliminación de Duqu, Symantec puso a disposición la siguiente herramienta: http://www.duquremoval.com/