Redacción TransMedia.cl 10.08.12 (08.59).- Una nueva
amenaza de seguridad, de grandes proporciones se advierte de parte de
las empresas de seguridad.
Kaspersky Lab ha informado de un nuevo virus
informático encontrado en Oriente Medio que puede espiar las transacciones
bancarias y robar información de acceso a las redes sociales, correo
electrónico y mensajería instantánea.
Según indicó la empresa, el virus bautizado como "Gauss",
también puede atacar infraestructura crítica y es muy probable que se
haya formado en los mismos laboratorios que Stuxnet, el gusano informático
que se cree que fue utilizado por Estados Unidos e Israel para atacar
el programa nuclear de Irán.
Gauss había infectado más de 2.500 equipos,
la mayoría de ellos en Líbano, Israel y territorios palestinos.
Los objetivos incluían las entidades BlomBank
en Líbano, ByblosBank y Credit Libanais, además de Citibank y PayPal,
el sistema de pago online de eBay.
Kaspersky Lab ha señalado que el virus está relacionado
con Stuxnet y otras dos herramientas de espionaje cibernético, Flame
y Duqu.
"Después de observar Stuxnet, Duqu y Flame, se
puede afirmar con un alto grado de certeza que Gauss viene de la misma
"fábrica", ha indicado Kaspersky en su sitio web. "Todos
estas herramientas de ataque representan el extremo del ciberespionaje
y las operaciones de guerra cibernética patrocinadas por los estados".
Es probable que los resultados de Kaspersky alimenten
el debate global sobre el desarrollo y uso de armas cibernéticas y ls
herramientas de espionaje.
Los expertos dijeron que los virus espía como
Gauss son herramientas perfectas para las unidades de inteligencia del
gobierno para recopilar información para estas investigaciones, aunque
no vincularon específicamente de Gauss al caso de Standard Chartered.
Según el Kaspersky Lab, Gauss también puede robar
contraseñas del navegador y otros datos de Internet, y enviar información
sobre las configuraciones del sistema.
Los módulos del virus tienen nombres que, los investigadores
de Kaspersky Lab, creen que fueron elegidos para rendir homenaje a famosos
matemáticos y filósofos, entre ellos Johann Carl Friedrich Gauss, Gödel
Kurt y Joseph-Louis Lagrange.
Kaspersky Lab, dijo que se llamó Gauss al virus, porque
ese es el nombre del módulo más importante, lo que pone en práctica
sus capacidades de robo de datos.
Uno de los principales investigadores de la empresa,
indicó que Gauss también contiene un módulo conocido como "Gödel",
que puede incluir un arma-como Stuxnet para atacar los sistemas de control
industrial. Stuxnet, descubierto en 2010, fue utilizado para atacar
los ordenadores que controlan las centrifugadoras de una planta de enriquecimiento
de uranio en Natanz, Irán.
Mientras que Kaspersky aún no ha conseguido
romper por completo el código de Gödel, Schouwenberg aseguró que sospechan
que es un arma cibernética diseñada para causar daño físico, que utilizaba
un esquema de cifrado que podría llevar meses o incluso años en desmoronarse.