Fue descubierto por Kaspersky y estaría relacionado con Flame, un complejo gusano informático ligado al espionaje internacional. El virus nuevo, denominado Gauss, habría sido creado para detectar lavado de dinero en Medio Oriente.
Las grandes compañías de seguridad informática siguen descubriendo que los creadores de los virus más complejos, maliciosos y difíciles de detectar trabajan en forma directa para distintos gobiernos y naciones.
Esa es la conclusión de Kaspersky, que acaba de publicar los puntos destacados de Gauss, un nuevo virus espía que está atacando principalmente computadoras en El Líbano, Israel y territorios palestinos. «Después de analizar a Stuxnet, Duqu y Flame, podemos afirmar con un alto grado de certeza que Gauss proviene de la misma ‘fábrica’ o ‘fábricas'», explica la compañía en su web.
«Todas estas herramientas de ataque representan lo más adelantado en espionaje cibernético apoyado por gobiernos nacionales y operaciones de guerra cibernética», destaca.
En 2010, cuando Stuxnet atacó el programa nuclear de Irán, entró en la historia como el primer ejemplo público de un arma cibernética. Poco tiempo después apareció Duqu, un virus ladrón de datos que recibió su nombre del villano de La Guerra de las Galaxias. Este año, fue Flame el que desató desconfianzas internacionales cuando la misma firma rusa Kaspersky lo descubrió en Medio Oriente.
Flame se convirtió rápidamente en el arma cibernética más compleja conocida hasta el momento, capaz de realizar muchas tareas a la vez, como recolectar información, modificar la configuración de la computadora a distancia, encender los micrófonos incorporados para grabar conversaciones, tomar capturas de pantalla y recolectar el detalle de las sesiones de chat mantenidas en la PC.
Gauss parece ser una rama de ese mismo código, que se concentra en sustracción de datos y monitoreo de actividad. El principal objetivo del virus es espiar transacciones bancarias y robar los datos de logueo de redes sociales, servicios de correo electrónico y mensajería instantánea.
Gauss también está preparado para robar las contraseñas almacenadas en el navegador de internet y enviar información sobre la configuración del sistema.
Uno de los varios módulos en los que está dividido Gauss lleva el nombre de «Godel» y todavía es un misterio para los investigadores. Godel copia un programa comprimido y encriptado en los dispositivos de almacenamiento USB, que se descomprime y activa únicamente cuando entra en contacto con un sistema señalado.
Los especialistas sospechan que puede tratarse de un arma cibernética capaz de provocar daño físico. El sistema de encriptación aplicado por sus creadores es extremadamente complejo, por lo que conocer su verdadero propósito podría llevar meses e incluso años de investigación.
Por el momento, se detectaron más de 2.500 computadoras infectadas con Gauss en Medio Oriente, ligadas a clientes de los bancos BlomBank, ByblosBank, Credit Libanais y Citibank, y a usuarios de PayPal.
Quienes alimentan la teoría de que Gauss haya sido creado por Estados Unidos, argumentan que el gobierno de Barack Obama podría estar espiando transacciones bancarias para detectar el financiamiento clandestino y lavado de dinero para Hezbollah.
«El espionaje existe desde siempre», opinó Mikko Hypponen, de F Secure. «Antes, había que acercarse adonde estaba la información para copiarla. Hoy está en las computadoras y las redes.»
Gauss: Un nuevo y voraz virus ataca Medio Oriente says:
[…] Dattatechblog PLISTA.items.push({"objectid":23617,"title":"Gauss: Un nuevo y voraz virus ataca Medio […]