HACKERS DE LA CIA

Gauss: El virus que ataca a los bancos en Medio Oriente

La ciberguerra en Medio Oriente no tiene como objetivo simplemente mellar el programa nuclear iraní, como fueron los casos de los ataques de Stuxnet, DuQu o Flame. Ahora un nuevo virus, Gauss, afecta a entidades bancarias, aparentemente en busca de cortar las vías de financiación de grupos terroristas.

comentá

print mail A+ A-

CIUDAD DE BUENOS AIRES (Urgente24) - La serie de enfrentamientos armados que tienen lugar en Medio Oriente por estos días enfrenta a las grandes potencias de occidente con países de la región soportados por potecias como Rusia y China. Las tecnologías usadas en esos enfrentamientos van más allá de la guerra convencional de un ejército contra otro y tienen su propia veta en ataques informático de última generación, como fueron los casos de los virus  Stuxnet, Duqu y Flame.

Esos tres códigos maliciosos, aparentemente procedentes de USA e Israel, que contaron con fondos gubernamentales para su desarrollo, estaban apuntados principalmente a mellar el sistema de seguridad del programa nuclear iraní. Ahora un nuevo virus denominado Gauss estaría apuntado al sistema bancario en Medio Oriente, buscando destruir los fondos y las vías de financiación de grupos terroristas.

 

El laboratorio de seguridad de Internet Kaspersky ha detectado un virus que ataca a sistemas bancarios y es similar a las ‘ciberarmas’ Flame y Stuxnet. Los especialistas creen que también se trata de un producto creado con apoyo gubernamental. 
 
El virus, apodado Gauss, espia transacciones financieras de usuarios de PayPal, Citibank y algunos otros sistemas bancarios robando contraseñas y otros datos guardados en el navegador. El programa dañino afectó a más de 2.500 ordenadores personales en países de Oriente Medio, la mayor parte de ellos en el Líbano. 
 
Igual que los virus Flame y Stuxnet que atacaron sistemas operativos del programa nuclear de Irán, Gauss también afecta a las memorias USB. Además, tiene un componente inteligente que en ciertas circunstancias es capaz de eliminarse a sí mismo y la información recopilada. 
 
El virus estuvo activo desde septiembre de 2011, pero sus sistemas de control fueron desactivados en julio de 2012. “Podemos decir con un alto grado de certeza que Gauss proviene de la misma ‘fábrica’ o ‘fábricas” que recientes armas cibernéticas como Flame, Stuxnet y DuQu", según señala Kaspersky en un informe. 
 
Añade que todos estos programas malignos pueden utilizarse para “operaciones gubernamentales de espionaje cibernético”. El nuevo virus bancario fue detectado en el marco de una campaña iniciada por la Unión Internacional de Telecomunicaciones tras los ataques de Flame y Stuxnet contra Irán. Diferentes expertos independientes llegaron a la conclusión de que detrás de los ataques cibernéticos contra Teherán pueden estar USA o Israel.
 
"Después de observar Stuxnet, Duqu y Flame, se puede afirmar con un alto grado de certeza que Gauss viene de la misma "fábrica", ha indicado Kaspersky en su sitio web. "Todas estas herramientas de ataque representan el extremo del ciberespionaje y las operaciones de guerra cibernética patrocinadas por los estados".
 
El Gobierno de USA siempre ha monitoreado los bancos libaneses. Es probable que los resultados de Kaspersky alimenten el debate global sobre el desarrollo y uso de armas cibernéticas y las herramientas de espionaje. Discusiones que comenzaron en mayo después de que Kaspersky descubriera Flame.
 
El experto en guerra cibernética, director de una pequeña empresa de seguridad (Taia Mundial), Jeffrey Carr, señaló que el gobierno de USA siempre ha monitoreado los bancos libaneses. La idea era buscar pistas sobre las actividades de grupos militantes y cárteles de la droga. Carr indicó que, probablemente, Gauss fuese una adaptación de la tecnología desplegada en Flame.
 
"Has conseguido esta exitosa plataforma. ¿Por qué no aplicarse para la investigación de los bancos libaneses y descubrir si están o no involucrados en el lavado de dinero para Hezbollah?" señaló Carr.
 
Una agencia de las Naciones Unidas asesora a los países sobre la protección de los planes de infraestructura para enviar una alerta con el código misterioso. "No sabemos qué es exactamente lo que hace. Podemos tener algunas ideas. Vamos a enfatizar esto", dijo el coordinador de seguridad cibernética de la Unión de Telecomunicaciones Internacional con sede en Ginebra, Marco Obiso.
 
Kaspersky estima que el número total de víctimas en decenas de miles de personas. Más de la mitad de las 2500 encontradas desde mayo se encontraban en el Líbano, mientras que sólo 43 estaban en USA.
 
El Departamento de Seguridad Nacional de USA aseguró que estaba analizando la amenaza potencial planteada por Gauss. "Los analistas de seguridad del departamento cibernético están trabajando con las organizaciones que podrían verse afectadas para detectar, prevenir y mitigar las amenazas", dijo el portavoz de DHS, Peter Boogaard.
 
Por su parte, los investigadores de Symantec, el mayor fabricante de software de seguridad, han comenzado a analizar Gauss. También han indicado que, a primera vista, parecía estar relacionado con Stuxnet, Duqu y Flame, según una portavoz de la compañía.
 
 

comentá

print mail A+ A-

Envia tu comentario!

IMPORTANTE: Este es un espacio de participación de usuarios.

Las opiniones aquí expresadas pertenecen exclusivamente a los usuarios y no reflejan la opinión de Urgente24. Para garantizar el funcionamiento apropiado de los foros, que impida la usurpación de la identidad de los usuarios, le pedimos que complete estos datos.

El equipo de redacción revisará las opiniones para evitar la difusion de comentarios no apropiados o insultos. Enviar un comentario implica la aceptación del Reglamento