Gauss: el nuevo y voraz virus detectado en Oriente Medio

especiales

Gauss: el nuevo y voraz virus detectado en Oriente Medio
Fecha de publicación: 
10 Agosto 2012
0

La empresa de seguridad informática Kaspersky Lab ha informado de un nuevo virus informático encontrado en Oriente Medio que puede espiar las transacciones bancarias y robar información de acceso a las redes sociales, correo electrónico y mensajería instantánea.

Según indicó Kaspersky este jueves, el virus, apodado Gauss, también puede atacar infraestructura crítica y es muy probable que se haya formado en los mismos laboratorios que Stuxnet, el gusano informático que se cree que fue utilizado por Estados Unidos e Israel para atacar el programa nuclear de Irán.

La empresa, con sede en Moscú, indicó que Gauss había infectado más de 2.500 ordenadores personales, la mayoría de ellos en Líbano, Israel y territorios palestinos. Los objetivos incluían las entidades BlomBank en Líbano, ByblosBank y Credit Libanais, además de Citibank y PayPal, el sistema de pago online de eBay.

Funcionarios de los tres bancos libaneses han indicado que no tenían conocimiento del virus. El portavoz de PayPal, Anuj Nayar, aseguró que la compañía estaba investigando el asunto, aunque no estaba al tanto de ningún aumento de la "actividad delictiva" procedente de Gauss. La portavoz de Citibank se ha negado a hacer declaraciones.

Por su parte, Kaspersky Lab no ha querido especular sobre quién estaba detrás de Gauss, pero ha señalado que el virus está relacionado con Stuxnet y otras dos herramientas de espionaje cibernético, Flame y Duqu. El Departamento de Defensa de EE.UU. tampoco se ha pronunciado.

"Después de observar Stuxnet, Duqu y Flame, se puede afirmar con un alto grado de certeza que Gauss viene de la misma "fábrica", ha indicado Kaspersky en su sitio web. "Todos estas herramientas de ataque representan el extremo del ciberespionaje y las operaciones de guerra cibernética patrocinadas por los estados".

Es probable que los resultados de Kaspersky alimenten el debate global sobre el desarrollo y uso de armas cibernéticas y ls herramientas de espionaje. Discusiones que comenzaron en mayo después de que Kaspersky descubriera Flame.

El experto en guerra cibernética que dirige una pequeña empresa de seguridad conocida como Taia Mundial, Jeffrey Carr, señaló que el gobierno de EE.UU. siempre ha monitoreado los bancos libaneses en busca de pistas sobre las actividades de grupos militantes y cárteles de la droga. Carr indicó que, probablemente, Gauss fuese una adaptación de la tecnología desplegada en Flame.

"Has conseguido esta exitosa plataforma. ¿Por qué no aplicarse para la investigación de los bancos libaneses y descubrir si están o no involucrados en el lavado de dinero para Hezbollah?" señaló Carr.

LIBANO, PUNTO CALIENTE

Varios analistas señalaron que no se sorprendieron al escuchar que la mayoría de las infecciones de Gauss fueron descubiertas en el Líbano. "Beirut es un punto caliente para el movimiento clandestino de dinero por los estados", dijo un antiguo experto en lavado de dinero y miembro de la inteligencia de EE.UU., que pidió no ser identificado.

Un regulador del estado de la banca de Nueva York acusó esta semana a la entidad Standard Chartered de Gran Bretaña de violar las leyes estadounidenses contra el lavado de dinero por conspirar con Irán para ocultar más de 250.000 millones de dólares de transacciones.

Los expertos dijeron que los virus espía como Gauss son herramientas perfectas para las unidades de inteligencia del gobierno para recopilar información para estas investigaciones, aunque no vincularon específicamente de Gauss al caso de Standard Chartered.

"El espionaje está presente siempre", aseguró el jefe de investigación del fabricante de antivirus F, Mikko Hypponen. "En los viejos tiempos había que ir donde estaba la información para copiarla. Hoy en día se encuentra en computadoras y redes".

HOMENAJE A LOS MATEMÁTICOS

Según el Kaspersky Lab, Gauss también puede robar contraseñas del navegador y otros datos de Internet, y enviar información sobre las configuraciones del sistema.

Los módulos del virus tienen nombres que, los investigadores de Kaspersky Lab, creen que fueron elegidos para rendir homenaje a famosos matemáticos y filósofos, entre ellos Johann Carl Friedrich Gauss, Gödel Kurt y Joseph-Louis Lagrange.

Kaspersky Lab, dijo que se llamó Gauss al virus, porque ese es el nombre del módulo más importante, lo que pone en práctica sus capacidades de robo de datos.

Uno de los principales investigadores de la empresa, indicó que Gauss también contiene un módulo conocido como "Gödel", que puede incluir un arma-como Stuxnet para atacar los sistemas de control industrial. Stuxnet, descubierto en 2010, fue utilizado para atacar los ordenadores que controlan las centrifugadoras de una planta de enriquecimiento de uranio en Natanz, Irán.

Un investigador senior de Kaspersky, Roel Schouwenberg, señaló que el código de Gödel puede incluir una "cabeza nuclear" similar.

Gödel copia un programa comprimido y cifrado en unidades USB. Este programa sólo se descomprime y se activa cuando entra en contacto con un sistema objetivo.

Mientras que Kaspersky aún no ha conseguido romper por completo el código de Gödel, Schouwenberg aseguró que sospechan que es un arma cibernética diseñada para causar daño físico, que utilizaba un esquema de cifrado que podría llevar meses o incluso años en desmoronarse.

PARA EMITIR UN AVISO

Una agencia de las Naciones Unidas asesora a los países sobre la protección de los planes de infraestructura para enviar una alerta con el código misterioso.

"No sabemos qué es exactamente lo que hace. Podemos tener algunas ideas. Vamos a enfatizar esto", dijo el coordinador de seguridad cibernética de la Unión de Telecomunicaciones Internacional con sede en Ginebra, Marco Obiso.

Kaspersky estima que el número total de víctimas en decenas de miles de personas. Más de la mitad de las 2500 encuentradas desde mayo se encontraban en el Líbano, mientras que sólo 43 estaban en los Estados Unidos.

El Departamento de Seguridad Nacional de Estados Unido aseguró que estaba analizando la amenaza potencial planteada por Gauss.

"Los analistas de seguridad del departamento cibernético están trabajando con las organizaciones que podrían verse afectadas para detectar, prevenir y mitigar las amenazas", dijo el portavoz de DHS, Peter Boogaard.

Por su parte, los investigadores de Symantec, el mayor fabricante de software de seguridad, han comenzado a analizar Gauss y también han indicado que, a primera vista, parecía estar relacionado con Stuxnet, Duqu y Flame, según una portavoz de la compañía.

Añadir nuevo comentario

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.
CAPTCHA de imagen
Introduzca los caracteres mostrados en la imagen.