Gauss, un nuevo y voraz virus encontrado en Oriente Medio

El virus es capaz de espiar las transacciones bancarias

• 

La empresa de seguridad informática Kaspersky Lab ha informado de un nuevo virus informático encontrado en Oriente Medio. El virus, apodado Gauss, es capaz de espiar las transacciones bancarias y robar información de acceso a redes sociales, correo electrónico y mensajería instantánea. Según indicó Kaspersky, Gauss puede ir más allá atacando la infraestructura crítica. Además, es muy probable que se haya formado en los mismos laboratorios que Stuxnet, el gusano informático que se cree que fue utilizado por Estados Unidos e Israel para atacar el programa nuclear de Irán.

Los bancos desconocían su existencia

La empresa, con sede en Moscú, indicó que Gauss había infectado más de 2.500 ordenadores personales, la mayoría de ellos en Líbano, Israel y territorios palestinos. Los objetivos incluían las entidades BlomBank en Líbano, ByblosBank y Credit Libanais, además de Citibank y PayPal, el sistema de pago online de eBay. Funcionarios de los tres bancos libaneses han indicado que no tenían conocimiento del virus. El portavoz de PayPal, Anuj Nayar, aseguró que la compañía estaba investigando el asunto, aunque no estaba al tanto de ningún aumento de la "actividad delictiva" procedente de Gauss. La portavoz de Citibank se ha negado a hacer declaraciones. Por su parte, Kaspersky Lab no ha querido especular sobre quién estaba detrás de Gauss, pero ha señalado que el virus está relacionado con Stuxnet y otras dos herramientas de espionaje cibernético, Flame y Duqu. El Departamento de Defensa de EE. UU. tampoco se ha pronunciado.

¿Guerra cibernética?

"Después de observar Stuxnet, Duqu y Flame, se puede afirmar con un alto grado de certeza que Gauss viene de la misma "fábrica", ha indicado Kaspersky en su sitio web. "Todas estas herramientas de ataque representan el extremo del ciberespionaje y las operaciones de guerra cibernética patrocinadas por los estados".  Es probable que los resultados de Kaspersky alimenten el debate global sobre el desarrollo y uso de armas cibernéticas y las herramientas de espionaje. Discusiones que comenzaron en mayo después de que Kaspersky descubriera Flame. El experto en guerra cibernética, director de una pequeña empresa de seguridad (Taia Mundial), Jeffrey Carr, señaló que el gobierno de EE. UU. siempre ha monitoreado los bancos libaneses. La idea era buscar pistas sobre las actividades de grupos militantes y cárteles de la droga. Carr indicó que, probablemente, Gauss fuese una adaptación de la tecnología desplegada en Flame. "Has conseguido esta exitosa plataforma. ¿Por qué no aplicarse para la investigación de los bancos libaneses y descubrir si están o no involucrados en el lavado de dinero para Hezbollah?" señaló Carr.

Líbano, un punto caliente

Para varios analistas, el que la mayoría de infecciones fueran descubiertas en el Líbano no supuso una sorpresa. "Beirut es un punto caliente para el movimiento clandestino de dinero por los estados", dijo un antiguo experto en lavado de dinero y miembro de la inteligencia de EE. UU., que pidió no ser identificado.  Un regulador del estado de la banca de Nueva York acusó esta semana a la entidad Standard Chartered de Gran Bretaña de violar las leyes estadounidenses contra el lavado de dinero. Le achacaban una conspiración con Irán para ocultar más de 250.000 millones de dólares de transacciones. Los expertos dijeron que los virus espía como Gauss son herramientas perfectas para las unidades de inteligencia del gobierno. Así pueden recopilar información para sus investigaciones, aunque no vincularon específicamente a Gauss al caso de Standard Chartered. "El espionaje está presente siempre", aseguró el jefe de investigación del fabricante de antivirus F, Mikko Hypponen. "En los viejos tiempos había que ir donde estaba la información para copiarla. Hoy en día se encuentra en computadoras y redes".

En homenaje a los matemáticos

Según el Kaspersky Lab, Gauss también puede robar contraseñas del navegador y otros datos de Internet, y enviar información sobre las configuraciones del sistema. Los módulos del virus tienen nombres que, los investigadores de Kaspersky Lab, creen que fueron elegidos para rendir homenaje a famosos matemáticos y filósofos, entre ellos Johann Carl Friedrich Gauss, Gödel Kurt y Joseph-Louis Lagrange. Kaspersky Lab, dijo se eligió el nombre de Gauss porque ese es el nombre del módulo más importante, lo que pone en práctica sus capacidades de robo de datos. Uno de los principales investigadores, indicó que Gauss también contiene un módulo conocido como 'Gödel', que puede incluir un arma-como Stuxnet para atacar los sistemas de control industrial. Stuxnet, descubierto en 2010, fue utilizado para atacar los ordenadores que controlan las centrifugadoras de una planta de enriquecimiento de uranio en Natanz, Irán. Un investigador senior de Kaspersky, Roel Schouwenberg, señaló que el código de Gödel puede incluir una "cabeza nuclear" similar. Gödel copia un programa comprimido y cifrado en unidades USB. Este programa sólo se descomprime y se activa cuando entra en contacto con un sistema objetivo. Mientras que Kaspersky aún no ha conseguido romper por completo el código de Gödel, Schouwenberg aseguró que sospechan que es un arma cibernética diseñada para causar daño físico. Además, utilizaba un esquema de cifrado que podría llevar meses o incluso años en desmoronarse.

Alertas con el código misterioso

Una agencia de las Naciones Unidas asesora a los países sobre la protección de los planes de infraestructura para enviar una alerta con el código misterioso. "No sabemos qué es exactamente lo que hace. Podemos tener algunas ideas. Vamos a enfatizar esto", dijo el coordinador de seguridad cibernética de la Unión de Telecomunicaciones Internacional con sede en Ginebra, Marco Obiso. Kaspersky estima que el número total de víctimas en decenas de miles de personas. Más de la mitad de las 2500 encontradas desde mayo se encontraban en el Líbano, mientras que sólo 43 estaban en los Estados Unidos. El Departamento de Seguridad Nacional de EE. UU. aseguró que estaba analizando la amenaza potencial planteada por Gauss. "Los analistas de seguridad del departamento cibernético están trabajando con las organizaciones que podrían verse afectadas para detectar, prevenir y mitigar las amenazas", dijo el portavoz de DHS, Peter Boogaard. Por su parte, los investigadores de Symantec, el mayor fabricante de software de seguridad, han comenzado a analizar Gauss. También han indicado que, a primera vista, parecía estar relacionado con Stuxnet, Duqu y Flame, según una portavoz de la compañía.

Enlace:  http://www.globbtv.com/2425/noticias/gauss-un-nuevo-y-voraz-virus-encontrado-en-oriente-medio