Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/08/2012
Gauss:Encontrado un nou i voraç virus en Orient Mitjà
L’empresa de seguretat informàtica Kaspersky Lab ha informat d’un nou virus informàtic trobat a Orient Mitjà que pot espiar les transaccions bancàries i robar informació d’accés a les xarxes socials, correu electrònic i missatgeria instantània.
Segons va indicar Kaspersky este dijous, el virus, dit Gauss, també pot atacar infraestructura crítica i és molt probable que s’haja format en els mateixos laboratoris que Stuxnet, el cuc informàtic que es creu que va ser utilitzat per Estats Units i Israel per a atacar el programa nuclear d’Iran.
L’empresa, amb seu a Moscou, va indicar que Gauss havia infectat més de 2.500 ordinadors personals, la majoria d’ells a Líban, Israel i territoris palestins. Els objectius incloïen les entitats BlomBank a Líban, ByblosBank i Credit Libanais, a més de Citibank i PayPal, el sistema de pagament online d’eBay.
Funcionaris dels tres bancs libanesos han indicat que no tenien coneixement del virus. El portaveu de PayPal, Anuj Nayar, va assegurar que la companyia estava investigant l’assumpte, encara que no estava al corrent de cap augment de la "activitat delictiva" procedent de Gauss. La portaveu de Citibank s’ha negat a fer declaracions.
Per la seua banda, Kaspersky Lab no ha volgut especular sobre qui estava darrere de Gauss, però ha assenyalat que el virus està relacionat amb Stuxnet i altres dos ferramentes d’espionatge cibernètic, Flame i Duqu. El Departament de Defensa d’EE.UU. tampoc no s’ha pronunciat.
"Després d’observar Stuxnet, Duqu i Flame, es pot afirmar amb un alt grau de certesa que Gauss ve de la mateixa "fàbrica", ha indicat Kaspersky en el seu lloc web. "Tots estes ferramentes d’atac representen l’extrem del ciberespionatge i les operacions de guerra cibernètica patrocinades pels estats".
És probable que els resultats de Kaspersky alimenten el debat global sobre el desenrotllament i ús d’armes cibernètiques i les ferramentes d’espionatge. Discussions que van començar al maig després que Kaspersky descobrira Flame.
L’expert en guerra cibernètica que dirigix una xicoteta empresa de seguretat coneguda com Taia Mundial, Jeffrey Carr, va assenyalar que el govern d’EEUU. sempre ha monitorejat els bancs libanesos en busca de pistes sobre les activitats de grups militants i càrtels de la droga. Carr va indicar que, probablement, Gauss fóra una adaptació de laecnologia desplegada en Flame.
"Has aconseguit esta reeixida plataforma. Per què no aplicar-se per a la investigació dels bancs libanesos i descobrir si estan o no involucrats en el llavat de diners per a Hezbollah?" va assenyalar Carr.
Podeu continuar llegint l’article complet en este enllaç.