Gauss, la ciberguerra se ceba con los bancos en Oriente Medio

virus

La compañía rusa Kaspersky Labs. ha descubierto recientemente una amenaza en los paises árabes y cuya denominación es GAUSS que tiene como objetivo espiar transacciones bancarias además de robar contraseñas.

Según informa Kaspersky esta herramienta ha sido diseñada por un «estado» (no uno o varios individuos) con el objetivo de realizar espionaje: contraseñas de navegadores, credenciales bancarias, cookies o archivos de configuracion de equipos atacados. No obstante, no se descarta que pueda servir también a propositos de ataque a infraestructuras sensibles.

Según parece este virus podría haber salido del mismo entorno que Stuxnet (el virus supuestamente desarrolado por EEUU e Israel para atacar el programa nuclear iraní)

Su infección se estima en 2500 equipos, la mayor parte situados en Líbano, Israel y Palestina. Los principales obetivos: Líbanus BlomBank, Credit Libanais, ByblosBank así como la entidad americana Citibank y el sistema de seguridad de Ebay, PayPal. Al ser preguntados, los principales líderes de dichas entidades confesaron bien no tener conocimiento de la amenaza o bien no conocer el alcance del problema.

Kaspersky Labs no ha emitido un juicio sobre la posible autoría, aunque han reconocido que Gauss estaba conectado a Stuxnet y a otras dos herramientas de ciber-esionaje: Flame y Duqu. Whashington no ha querido comentar nada al respecto.

Jeffrey Carr, experto en guerra cibernética y representante de la compañía de seguridad Taia Global, dijo que Estados Unidos lleva bastante tiempo monitorizando la actividad en bancos libaneses por las sospechas que mantienen sobre la actividad de grupos paramilitares y cárteles de la droga. Asimismo comentó que esta nueva amenaza toma como base la anterior conocida como Flame.

No dejan de ser rumores sin confirmar por ninguna autoridad, lo que sí podemos afirmar rotundamente es que la ciber-guerra (o como queramos llamarla) es una realidad y aumenta rápidamente.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.