Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/08/2012
Gauss:Encontrado un nuevo y voraz virus en Oriente Medio
La empresa de seguridad informática Kaspersky Lab ha informado de un nuevo virus informático encontrado en Oriente Medio que puede espiar las transacciones bancarias y robar información de acceso a las redes sociales, correo electrónico y mensajería instantánea.
Según indicó Kaspersky este jueves, el virus, apodado Gauss, también puede atacar infraestructura crítica y es muy probable que se haya formado en los mismos laboratorios que Stuxnet, el gusano informático que se cree que fue utilizado por Estados Unidos e Israel para atacar el programa nuclear de Irán.
La empresa, con sede en Moscú, indicó que Gauss había infectado más de 2.500 ordenadores personales, la mayoría de ellos en Líbano, Israel y territorios palestinos. Los objetivos incluían las entidades BlomBank en Líbano, ByblosBank y Credit Libanais, además de Citibank y PayPal, el sistema de pago online de eBay.
Funcionarios de los tres bancos libaneses han indicado que no tenían conocimiento del virus. El portavoz de PayPal, Anuj Nayar, aseguró que la compañía estaba investigando el asunto, aunque no estaba al tanto de ningún aumento de la "actividad delictiva" procedente de Gauss. La portavoz de Citibank se ha negado a hacer declaraciones.
Por su parte, Kaspersky Lab no ha querido especular sobre quién estaba detrás de Gauss, pero ha señalado que el virus está relacionado con Stuxnet y otras dos herramientas de espionaje cibernético, Flame y Duqu. El Departamento de Defensa de EE.UU. tampoco se ha pronunciado.
"Después de observar Stuxnet, Duqu y Flame, se puede afirmar con un alto grado de certeza que Gauss viene de la misma "fábrica", ha indicado Kaspersky en su sitio web. "Todos estas herramientas de ataque representan el extremo del ciberespionaje y las operaciones de guerra cibernética patrocinadas por los estados".
Es probable que los resultados de Kaspersky alimenten el debate global sobre el desarrollo y uso de armas cibernéticas y ls herramientas de espionaje. Discusiones que comenzaron en mayo después de que Kaspersky descubriera Flame.
El experto en guerra cibernética que dirige una pequeña empresa de seguridad conocida como Taia Mundial, Jeffrey Carr, señaló que el gobierno de EE.UU. siempre ha monitoreado los bancos libaneses en busca de pistas sobre las actividades de grupos militantes y cárteles de la droga. Carr indicó que, probablemente, Gauss fuese una adaptación de la tecnología desplegada en Flame.
"Has conseguido esta exitosa plataforma. ¿Por qué no aplicarse para la investigación de los bancos libaneses y descubrir si están o no involucrados en el lavado de dinero para Hezbollah?" señaló Carr.
Pueden seguir leyendo el artículo completo en este enlace.