Stuxnet contrataca. El gusano más popular de 2010, que ha recibido el dudoso honor de convertirse en la primera arma cibernética y que se llegó a relacionar con gobiernos como el estadounidense o el israelí, tiene una nueva versión conocida como Duqu. El objetivo es similar: introducirse en los sistemas industriales para robar información e incluso sabotear los equipos. Lo curioso del caso es que la nueva versión, Duqu, tiene la capacidad de autodestruirse después de que pasen 36 días.
El secretismo en torno a esta nueva versión es curioso. La empresa de seguridad Symantec fue quien hizo pública esta noticia, pero el descubridor del gusano es un laboratorio de seguridad que no quiso revelar su nombre para proteger a la víctima del virus. Así las cosas, Duqu supone la vuelta al ruedo de una herramienta maliciosa tan poderosa como sorprendente. Y es que Stuxnet es el primer virus capaz de aprovecharse simultáneamente de cuatro vulnerabilidades de Windows.
En concreto, el gusano afecta a una versión de Windows para entornos industriales, utilizado generalmente en fábricas. Fábricas como los complejos iraníes en los que se estaba llevando a cabo el plan nuclear, y que se convirtieron en víctimas del ataque de Stuxnet. Estos ataques unidos a la complejidad del virus levantaron todo tipo de sospechas, e hicieron suponer que sus creadores tenían mucho que ver con los gobiernos de Estados Unidos e Israel. Suposición falsa o no, lo cierto es que estamos ante uno de los primeros exponentes de una guerra cibernética.
Duqu trata de pasar inadvertido valiéndose de un certificado digital robado a una empresa taiwanesa (cuyo nombre no ha trascendido). Una vez dentro del sistema, el gusano se encarga de recopilar datos sobre las actividades industriales, aparentemente para llevar a cabo un ataque contra un tercero. De momento la presencia de Duqu es minoritaria, pero podría extenderse con rapidez si consigue sus objetivos.