Virus hallado en Oriente Medio puede espiar transacciones
09/08/2012 19:27:16
BOSTON / Reuters - Un nuevo virus de vigilancia informática hallado en Oriente Medio puede espiar transacciones financieras, correos electrónicos y la actividad en redes sociales, según la firma de seguridad informática Kaspersky Lab.
El virus, llamado Gauss, podría también atacar infraestructura clave y fue construido en los mismos laboratorios de Stuxnet, el gusano informático que se cree fue usado por Estados Unidos e Israel para afectar al programa nuclear de Irán, afirmó el jueves Kaspersky Lab.
La firma basada en Moscú dijo que Gauss había infectado computadoras portátiles en Líbano, Israel y los territorios palestinos. Declinó especular sobre quién podría estar detrás del virus pero afirmó que está relacionado con Stuxnet y otras dos herramientas de espionaje cibernético, Flame y Duqu.
«Tras estudiar a Stuxnet, Duqu y Flame, podemos decir con un alto grado de certeza que Gauss proviene de la misma ’fábrica’ o ’fábricas’», explicó Kaspersky Lab en una comunicación en su sitio de internet.
Los hallazgos de Kaspersky Lab seguramente aumenten el creciente debate internacional sobre el desarrollo y uso de armas cibernéticas. Washington declinó comentar sobre si estaba detrás de Stuxnet.
Según Kaspersky Lab, Gauss puede robar contraseñas y otros datos en internet, enviar información sobre configuraciones del sistema, obtener credenciales para acceder a sistemas bancarios en Oriente Medio y apropiarse de información de ingreso en redes sociales, correos electrónicos y cuentas de mensajería instantánea.
Los módulos en el virus Gauss tienen nombres internos que los investigadores de Kaspersky Lab creen fueron elegidos en homenaje a famosos matemáticos y filósofos, como Johann Carl Friedrich Gauss, Kurt Godel y Joseph-Louis Lagrange.
Kaspersky Lab dijo que llamó al virus Gauss porque ese es el nombre del módulo más importante, que ejecuta su capacidad para robar datos.
Uno de los principales investigadores de la compañía dijo que Gauss también contiene un módulo llamado «Godel», que podría incluir un arma del estilo de Stuxnet para atacar sistemas de control industriales.
Si bien Kaspersky aún debe descifrar el código de Godel, Roel Schouwenberg, uno de los principales investigadores de la compañía, dijo que sospecha que es un arma informática diseñada para causar daño físico y que sus desarrolladores se tomaron mucho trabajo para esconder su propósito, utilizando un esquema cifrado cuya solución podría tomar meses o incluso años.
Añadió que la posibilidad de que un arma cibernética como Gauss o Stuxnet pueda atacar infraestructrura importante lo mantiene despierto por las noches.
«Podrían hacer casi cualquier cosa», afirmó. «Hace unas semanas cuando hubo un apagón en Washington D.C. y sus alrededores, lo primero que pensé fue en un arma informática», agregó.
Kaspersky dijo que buscaba criptógrafos «de talla mundial» para ayudar a descifrar el código.
El virus, llamado Gauss, podría también atacar infraestructura clave y fue construido en los mismos laboratorios de Stuxnet, el gusano informático que se cree fue usado por Estados Unidos e Israel para afectar al programa nuclear de Irán, afirmó el jueves Kaspersky Lab.
La firma basada en Moscú dijo que Gauss había infectado computadoras portátiles en Líbano, Israel y los territorios palestinos. Declinó especular sobre quién podría estar detrás del virus pero afirmó que está relacionado con Stuxnet y otras dos herramientas de espionaje cibernético, Flame y Duqu.
«Tras estudiar a Stuxnet, Duqu y Flame, podemos decir con un alto grado de certeza que Gauss proviene de la misma ’fábrica’ o ’fábricas’», explicó Kaspersky Lab en una comunicación en su sitio de internet.
Los hallazgos de Kaspersky Lab seguramente aumenten el creciente debate internacional sobre el desarrollo y uso de armas cibernéticas. Washington declinó comentar sobre si estaba detrás de Stuxnet.
Según Kaspersky Lab, Gauss puede robar contraseñas y otros datos en internet, enviar información sobre configuraciones del sistema, obtener credenciales para acceder a sistemas bancarios en Oriente Medio y apropiarse de información de ingreso en redes sociales, correos electrónicos y cuentas de mensajería instantánea.
Los módulos en el virus Gauss tienen nombres internos que los investigadores de Kaspersky Lab creen fueron elegidos en homenaje a famosos matemáticos y filósofos, como Johann Carl Friedrich Gauss, Kurt Godel y Joseph-Louis Lagrange.
Kaspersky Lab dijo que llamó al virus Gauss porque ese es el nombre del módulo más importante, que ejecuta su capacidad para robar datos.
Uno de los principales investigadores de la compañía dijo que Gauss también contiene un módulo llamado «Godel», que podría incluir un arma del estilo de Stuxnet para atacar sistemas de control industriales.
Si bien Kaspersky aún debe descifrar el código de Godel, Roel Schouwenberg, uno de los principales investigadores de la compañía, dijo que sospecha que es un arma informática diseñada para causar daño físico y que sus desarrolladores se tomaron mucho trabajo para esconder su propósito, utilizando un esquema cifrado cuya solución podría tomar meses o incluso años.
Añadió que la posibilidad de que un arma cibernética como Gauss o Stuxnet pueda atacar infraestructrura importante lo mantiene despierto por las noches.
«Podrían hacer casi cualquier cosa», afirmó. «Hace unas semanas cuando hubo un apagón en Washington D.C. y sus alrededores, lo primero que pensé fue en un arma informática», agregó.
Kaspersky dijo que buscaba criptógrafos «de talla mundial» para ayudar a descifrar el código.
Reuters