El nuevo virus Stuxnet, Flame... Gauss, fue activado en Medio Oriente.
Un nuevo virus llamado Gauss ha atacado las computadoras en el Medio Oriente realizando espionaje sobre las transacciones financieras, correos electrónicos y recolectando las contraseñas de todo tipo de páginas. El virus Stuxnet se asemeja a Flame y al malware que se utilizó para atacar a Irán, según afirma el Laboratorio Kaspersky.
Gauss ha infectado cientos de ordenadores personales en todo el Oriente Medio, la mayoría de ellos en el Líbano, también en Israel y los territorios palestinos. Kaspersky Lab ha clasificado el virus, con el nombre de uno de sus principales componentes, como "un conjunto de herramientas de espionaje cibernético ".
El malware "malicioso" espía sobre las transacciones en los sistemas bancarios y roba contraseñas, credenciales de las redes sociales, correos electrónicos y cuentas de mensajería instantánea. También puede obtener configuraciones del sistema.
Aunque Gauss parece estar diseñado específicamente para atacar varios sistemas de banca en lina libaneses, también puede ir tras los usuarios de Citibank y PayPal.
Gauss se puede propagar vulnerando a través de unidades USB el sistema mismo. No está claro quién puede estar detrás del nuevo virus troyano, pero Lab. Kaspersky dice que el "Estado-nación patrocinante" tiene una caja de herramientas con rasgos característicos de la llama y Stuxnet DuQu malware, cuyo objetivo son los sistemas en Irán.
" Después de mirar Stuxnet, DuQu y la llama, se puede afirmar con un alto grado de certeza de que Gauss viene de la misma 'fábrica' o 'fábricas '" , dijo Kaspersky Lab en su informe el jueves. " Todos estos kits de herramientas de ataque representan el extremo superior de una nación-estado-patrocinante
del ciber-espionaje y operaciones de guerra cibernética ".Un nuevo virus llamado Gauss ha atacado las computadoras en el Medio Oriente realizando espionaje sobre las transacciones financieras, correos electrónicos y recolectando las contraseñas de todo tipo de páginas. El virus Stuxnet se asemeja a Flame y al malware que se utilizó para atacar a Irán, según afirma el Laboratorio Kaspersky.
Gauss ha infectado cientos de ordenadores personales en todo el Oriente Medio, la mayoría de ellos en el Líbano, también en Israel y los territorios palestinos. Kaspersky Lab ha clasificado el virus, con el nombre de uno de sus principales componentes, como "un conjunto de herramientas de espionaje cibernético ".
El malware "malicioso" espía sobre las transacciones en los sistemas bancarios y roba contraseñas, credenciales de las redes sociales, correos electrónicos y cuentas de mensajería instantánea. También puede obtener configuraciones del sistema.
Aunque Gauss parece estar diseñado específicamente para atacar varios sistemas de banca en lina libaneses, también puede ir tras los usuarios de Citibank y PayPal.
Gauss se puede propagar vulnerando a través de unidades USB el sistema mismo. No está claro quién puede estar detrás del nuevo virus troyano, pero Lab. Kaspersky dice que el "Estado-nación patrocinante" tiene una caja de herramientas con rasgos característicos de la llama y Stuxnet DuQu malware, cuyo objetivo son los sistemas en Irán.
" Después de mirar Stuxnet, DuQu y la llama, se puede afirmar con un alto grado de certeza de que Gauss viene de la misma 'fábrica' o 'fábricas '" , dijo Kaspersky Lab en su informe el jueves. " Todos estos kits de herramientas de ataque representan el extremo superior de una nación-estado-patrocinante
Los investigadores no pueden decir si Gauss estaba destinado a espiar
simplemente en las transacciones de cuentas, o con el objetivo de robar
dinero. Sin embargo, dada la alta probabilidad de un actor
Eetado-nación detrás de él, el virus puede ser una herramienta de
contraespionaje, que podría ser utilizada para rastrear la financiación
de varios grupos o individuos.
Gauss ha atacado a más de 2.500
ordenadores personales en el Medio Oriente. El virus aún no se ha
expuesto completamente, como la compañía de seguridad en internet con
sede en Moscú Kaspersky Lab. todavía está tratando de rompe, una sección
del virus que envía y recibe las instrucciones de una fuente externa,
una vez que se ha infiltrado en el sistema. La compañía está solicitando
la ayuda de criptógrafos ya que la carga útil del virus esta altamente
encriptada y sus efectos no están claros aún.
El virus fue
detectado por primera vez en junio de este año, mientras Kaspersky Lab
fue en busca de variantes de Flame. Gauss parece haber estado más activo
entre mayo a julio de 2012. Ahora el virus está en un estado latente,
sin embargo, el malware, al parecer creado en 2011, se logró extender
mucho más allá que Flame, que atacó a alrededor de 700 PCs en todo el
Oriente Medio durante aquella primavera.
Flame y Stuxnet se
especula extensamente que han sido diseñasdos por los EEUU e Israel para
golpear el programa nuclear de Irán. Funcionarios occidentales dieron
una confirmación provisional de que la CIA, la Agencia de Seguridad
Nacional y las Fuerzas Armadas israelíes estuvieron involucrados en el
desarrollo de la caja de herramientas de Flame.
En cuanto al
ataque de Stuxnet, que en 2010 habia dañado las centrifugadoras de
enriquecimiento de uranio en Irán, Washington se ha negado hasta ahora a
comentar si estaba detrás de aquel sabotaje. Ahora Gauss, que comparte
parte de su código con Flame, parece sumarse a los arsenales
cibernéticos de EEUU y de Israel.
Russia Today - 9/08/2012
No hay comentarios:
Publicar un comentario
Los mensajes son moderados antes de su publicación. No se publican improperios. Escriba con respeto, aunque disienta, y será publicado y respondido su comentario. Modérese Usted mismo, y su aporte será publicado.