Hace más de un año que saltó a la fama el gusano Stuxnet. En ese momento muchos lo nombraron como el primer gran virus informático orientado a la industria. Bien, pasado poco más de un año Symantec anuncia el descubrimiento de el "hijo de Stuxnet", Duqu, un nuevo malware que utiliza las mismas técnicas que el gusano infectando varios sistemas e infraestructuras en Europa.
El virus fue descubierto en octubre pero no ha sido hasta ahora que se conoce la forma en la que infecta. Duqu se aprovecha de una vulnerabilidad en Windows y Office, propagándose a través de archivos Word que se envían vía correo electrónico. Así lo explica Symantec:
El archivo de instalación es un documento de Microsoft Word (. Doc) que aprovecha una vulnerabilidad previamente desconocida del kernel, que a su vez permite la ejecución del código. Cuando se abre el archivo, el código malicioso se ejecuta e instala los binarios principales de Duqu. El documento de Word se ha elaborado de tal manera que se mete definitivamente en la organización que se pretendía recibir
A diferencia de Stuxnet, Duqu no es un gusano, no busca propagarse ni se replica, es más ligero ya que no contiene una carga destructiva en el hardware de la manera que lo hacía el gusano. A cambio, el análisis lo reconoce como un posible precursor de algo mucho más grande. Desde Symantec se afirma que su creación y diseño busca llevar a cabo el reconocimiento de un sistema de control industrial desconocido, de ser capaz de recabar información en áreas de inteligencia con el fin de que más adelante se pueda definir un ataque dirigido más efectivo.
Duqu se enmascara como un código legítimo a través de archivos con certificados digitales validados para utilizar un fallo de seguridad en Windows e infectar los equipos. Hoy se sabe que su infiltración en los equipos ha llegado a través de Windows, así lo confirma la propia Microsoft:
Estamos trabajando diligentemente para abordar esta cuestión y se dará a conocer una actualización de seguridad para los clientes.
Ahora que ya sabemos de esta nueva amenaza, los que usamos sistemas Windows debemos estar alertas y ser más cautos a la hora de navegar por la red. Primero que nada, mantén tu Windows y Office actualizados a través de Windows Update. Segundo, actualiza tu software antivirus y ten a mano un buen antimalware. Ejecútalos para que hagan una revisión completa de tu sistema. Y finalmente, recuerden que si reciben un correo sospechoso, con un archivo Word como adjunto, bórralo de inmediato, ya que las probabilidades de que esté infectado son altas.
Vía | Bitelia
![Halo 2 [PC Game] - Juego de disparos en primera persona](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEHgo4mT3mlXH_v_Kajqef2Kffr82_CIPRBI8XaOEVdVabz59z2trVnOKHQ1OD1sLDlTAfaAi2H08cinonfYdRldyEbW6mGUaEAFjcFipLyisuxqq_FlDdrVaE4HIlmyP7GHoxv3KOyJ0V/w75-h75-p-k-no-nu/1ph2.jpg "Halo 2 [PC Game] - Juego de disparos en primera persona")
![Los Atajos de Teclado de Windows 7 : Guía completa [PDF][Español] Consta de más de 200 métodos abreviados de teclado](https://lh4.googleusercontent.com/-bIn0iH9uGpE/Tz2QUYARU8I/AAAAAAAACDY/_WR3Yh3Dxso/w75-h75-p-k-no-nu/COMB002.png "Los Atajos de Teclado de Windows 7 : Guía completa [PDF][Español] Consta de más de 200 métodos abreviados de teclado")
