La firma de seguridad Bitdefender ha descubierto una primera versión de MiniDuke, el sofisticado malware ciberespía que ha captado los titulares de prensa de esta semana después de infectar a gobiernos y agencias de Europa, y que ha estado operando al menos desde el mes de junio de 2011.
MiniDuke fue detectado por Bitdefender Labs hace casi un año, y se añadió a la base de datos de malware de la compañía el 26 de mayo de 2012, fecha en la que el malware aún no había sido reconocido.
La primera versión de MiniDuke difiere de la que se descubrió esta semana principalmente en que utilizan diferentes modos de instalación. La primera cepa también accede a una página llamada “What´s the Time in China” con un reloj que indica la fecha y la hora, pero sólo hace uso de la fecha. Por el contrario, la primera muestra se comporta igual que la que se ha descubierto recientemente.
“El malware puede causar muchos estragos y recoger grandes cantidades de información en 10 meses” afirma Catalin Cossoi, Chief Security de Bitdefender. “El descubrimiento de la primera versión, de mayo de 2012, sugiere que sólo estamos empezando a comprender el tamaño y el alcance de MiniDuke. Todavía estamos analizando la muestra y se comunicará cualquier descubrimiento significativo”
Hasta ahora MiniDuke ha intentado robar datos de inteligencia de gobiernos como Irlanda, Bélgica, Rumanía, Portugal y República Checa, así como de diversos institutos, proveedores de atención médica de EEU y otras víctimas en Japón o Brasil.
El software antivirus de Bitdefender elimina todas las variantes conocidas de MiniDuke y ha lanzado al mercado una herramienta gratuita desarrollada para combatir específicamente este malware.
Para un análisis más detallado de la cepa inicial de MiniDuke, se puede consultar el informe técnico en el blog de Bitdefender Labs.
