Publicidad
Publicidad

'Gauss', el virus que se autodestruye después de robar tu información

'Gauss' es un sofisticado virus que roba información financiera en línea que se cree fue desarrollado por el gobierno de algún país
vie 10 agosto 2012 09:18 AM
computadora
computadora computadora

Una nueva arma cibernética que secretamente roba información de cuentas bancarias fue expuesta el jueves.

El sofisticado malware, descubierto por los laboratorios de seguridad de la compañía Kaspersky, ha capturado información de cuentas bancarias en línea desde septiembre de 2011. No hay evidencia de que se usaran para robar dinero. En lugar de ser un espía interesado en el rastreo de fondos, el virus reúne la información bancaria desde el inicio de la sesión, la envía de regreso a un servidor y la autodestruye rápidamente.

Apodado Gauss nombre tomado de algunos archivos únicos en su código, el malware parece ser un arma de espionaje cibernético diseñada por un país con el objetivo de atacar y rastrear a personas específicas. Aún no se sabe quién lo creó, sin embargo Gauss comparte varios códigos con características de armas cibernéticas como Stuxnet, Duqu y Flame .

Se cree que estos virus fueron desarrollados por el gobierno de Estados Unidos, pero a diferencia de Stuxnet y Flame cuyo objetivo fue una instalación nuclear iraní, así como espiar a funcionarios del gobierno de ese país, parece que Gauss desapareció después de atacar en Líbano.

De 2,500 casos descubiertos sobre Gauss en todo el mundo, aproximadamente 1,660 de ellos se encontraron en Líbano. El virus fue diseñado específicamente para tener como objetivo a los clientes de los bancos libaneses, como Citibank y PayPal, los cuales son masivamente usados en el Líbano.

Kaspersky también encontró 483 casos de Gauss en Israel y 261 en territorios palestinos. Sólo 43 casos se encontraron en Estados Unidos, y un puñado fueron descubiertos en otras partes del mundo.

Publicidad

Cuando ciertas regiones tienen objetivos específicos, se marcan como una pieza reveladora de malware, pues fue creada por un gobierno. Los virus desarrollados por delincuentes financieros  tienen el objetivo de atacar a la mayor cantidad de gente posible.

Otra señal de que el gobierno está detrás del ataque, es que Gauss no se auto propaga. Kaspersky no podía entender cómo llegaron a sus objetivos en primer lugar. Gauss se destruye una vez que realizó el daño, esto es una evidencia de que no es un virus ordinario.

Gauss es probablemente la primera arma cibernética patrocinada por un Estado, con el objetivo específico de ir por las cuentas bancarias, informó Kaspersky. De una u otra forma el malware va después por la información financiera, lo cual no es algo que a un virus patrocinado por un gobierno le interese.

Los objetivos de Gauss son desconocidos, sin embargo su fecha de activación puede dar una pista: se lanzó el 1 de septiembre de 2011, la misma fecha en la que el arma de espionaje cibernético Duqu que fue descubierta públicamente. Vitaly Kamlyuk, experto anti virus de los laboratorios Kaspersky, dijo que es posible que después de que se encontró Duqu, los desarrolladores solo “sacaran otra flecha”.

“No sabemos si Gauss tomó el lugar de Duqu pero es una fuerte posibilidad”, dijo.

Los Laboratorios Kaspersky encontraron a Gauss en mayo, cuando fueron comisionados por la Unión Internacional de Telecomunicaciones de las Naciones Unidas para buscar aplicaciones maliciosas similares al virus Flame descubierto a principio de año. Al igual que Flame, Duqu y Stuxner, Gauss está escrito en un lenguaje computacional “C”, que comparte una estructura similar en su base y código. El mayor tip-off  de Gauss y Flame contienen exactamente la misma línea, “?Avnxsys_uwip@@”.

Kamlyuk piensa que Gauss es aún “más inteligente” que Flame. Aprovecha  la vulnerabilidad de WindowsdeMicrosoft para entrar al navegador del usuario. Aún si un usuario se desconecta de Windowsen auto-run Gauss atacará cuando se inicie sesión.

“La carga está en memorias USB infectadas y está diseñada para atacar quirúrgicamente un sistema determinado que tienen instalado un programa específico”, escribió la compañía en su análisis. “Uno puede especular acerca de esta carga de misterio”.

La compañía pidió a los expertos en criptografía descifrar el código.

“Es una arma cibernética y no sabemos cómo podría utilizarse”, dijo Kamlyuk. “Puede ser utilizado para causar una gran desastre”.

Kamlyuk dijo se espera que se encuentren varias piezas adicionales de Gauss como el patrocinio del Estado de malware.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad