Fue descubierto por Kaspersky y estaría relacionado con Flame, un complejo gusano informático ligado al espionaje internacional. El virus nuevo, denominado Gauss, habría sido creado para detectar lavado de dinero en Medio Oriente.
El virus Gauss fue creado el 16/8/12
Las grandes compañías de seguridad informática siguen descubriendo que los creadores de los virus más complejos, maliciosos y difíciles de detectar trabajan en forma directa para distintos gobiernos y naciones.
Esa es la conclusión de Kaspersky, que acaba de publicar los puntos destacados de Gauss, un nuevo virus espía que está atacando principalmente computadoras en El Líbano, Israel y territorios palestinos. “Después de analizar a Stuxnet, Duqu y Flame, podemos afirmar con un alto grado de certeza que Gauss proviene de la misma ‘fábrica’ o ‘fábricas’”, explica la compañía en su web.
“Todas estas herramientas de ataque representan lo más adelantado en espionaje cibernético apoyado por gobiernos nacionales y operaciones de guerra cibernética”, destaca.
Gauss parece ser una rama de ese mismo código, que se concentra en sustracción de datos y monitoreo de actividad. El principal objetivo del virus es espiar transacciones bancarias y robar los datos de logueo de redes sociales, servicios de correo electrónico y mensajería instantánea.
Gauss también está preparado para robar las contraseñas almacenadas en el navegador de internet y enviar información sobre la configuración del sistema.
Uno de los varios módulos en los que está dividido Gauss lleva el nombre de “Godel” y todavía es un misterio para los investigadores. Godel copia un programa comprimido y encriptado en los dispositivos de almacenamiento USB, que se descomprime y activa únicamente cuando entra en contacto con un sistema señalado.
Los especialistas sospechan que puede tratarse de un arma cibernética capaz de provocar daño físico. El sistema de encriptación aplicado por sus creadores es extremadamente complejo, por lo que conocer su verdadero propósito podría llevar meses e incluso años de investigación.
Por el momento, se detectaron más de 2.500 computadoras infectadas con Gauss en Medio Oriente, ligadas a clientes de los bancos BlomBank, ByblosBank, Credit Libanais y Citibank, y a usuarios de PayPal.
Quienes alimentan la teoría de que Gauss haya sido creado por Estados Unidos, argumentan que el gobierno de Barack Obama podría estar espiando transacciones bancarias para detectar el financiamiento clandestino y lavado de dinero para Hezbollah.
No hay comentarios:
Publicar un comentario