El nombre de esta amenaza es Gauss. Se trata de un troyano cuya principal actividad es la de robar datos bancarios, aunque su versatilidad le permite realizar otro tipo de acciones como por ejemplo robar contraseñas del navegador o
información personal de las redes sociales. Los expertos que han
denunciado la peligrosidad de esta amenaza también han asegurado que Gauss podría tratarse de una nueva ciberarma, ya que se han encontrado indicios de que podría estar relacionado con otras piezas peligrosas de este tipo como son Stuxnet o Duqu (dos troyanos diseñados específicamente para sabotear el programa nuclear iraní).
De hecho, Gauss también tiene capacidades para sabotear este
tipo de sistemas, y las sospechas de que existan gobiernos que estén
tras la creación de esta pieza de malware aumenta ya que de momento se
ha encontrado de manera mayoritaria en países de oriente medio.
El caso es que este troyano no solo roba datos personales de los
usuarios que acceden a la banca a través de la red, sino que también
sería capaz de afectar a la infraestructura crítica del banco atacado. Según los investigadores de Kaspersky Lab,
el código de esta amenaza es muy complejo y el gran problema que
presenta a la hora de atajar la amenaza es su naturaleza modular.
Es decir, este troyano permite crear nuevos módulos que amplíen las
capacidades maliciosas del malware. Uno de estos módulos ya descubiertos
es Gödel. Esta versión del programa malicioso es la que estaría diseñada para sabotear los sistemas industriales, de una manera similar a la que utilizó Stuxnet para sabotear el sistema nuclear iraní durante 2010. Para dar una idea de la potencialidad de este tipo de armas cibernéticas, el famoso troyano fue capaz de retrasar dos años el programa nuclear de Irán
(aunque nunca ha habido un reconocimiento oficial, todas las
informaciones apuntan a que Estados Unidos e Israel estaban detrás de
este ataque).
Sea como fuere, el objetivo tras el que puede estar Gauss es el espionaje de transacciones a través de los bancos de Oriente Medio
para interceptar operaciones de organizaciones criminales o incluso
grupos terroristas. No en vano, el mayor número de usuarios afectados se
han encontrado en el Líbano, un país muy utilizado
para realizar lavados de dinero y otros tipos de movimientos
fraudulentos. Más de la mitad de los ordenadores infectados de entre los 2.500
que se han contabilizado desde mayo pertenecen a este país. También se
han encontrado numerosas infecciones en Israel y el territorio
palestino, mientras que el número de ordenadores infectados en
territorio estadounidense es de menos de medio centenar.
Eso sí, Kaspersky Lab cifra el número total de ordenadores infectados en decenas de miles
(la amenaza lleva meses circulando en la sombra). Claro que, como suele
suceder en estos casos, la pregunta está en si se trata de una amenaza
capaz de atacar a gran escala en todo el mundo, o sí sus objetivos
específicos pueden convertirlo en una pieza más de malware sofisticado con un claro objetivo. De momento, se siguen investigando las capacidades de este troyano.
Entradas
