Páginas

viernes, 10 de agosto de 2012

ESPIONAJE Y GUERRA CIBERNETICA EN MEDIO ORIENTE


El nuevo virus Stuxnet, Flame... Gauss, fue activado en Medio Oriente.

Un nuevo virus llamado Gauss ha atacado las computadoras en el Medio Oriente realizando espionaje sobre las transacciones financieras, correos electrónicos y recolectando las contraseñas de todo tipo de páginas. El virus Stuxnet se asemeja a Flame y al malware que se utilizó para atacar a Irán, según afirma el Laboratorio Kaspersky.

Gauss ha infectado cientos de ordenadores personales en todo el Oriente Medio, la mayoría de ellos en el Líbano, también en Israel y los territorios palestinos. Kaspersky Lab ha clasificado el virus, con el nombre de uno de sus principales componentes, como "un conjunto de herramientas de espionaje cibernético ".

El malware "malicioso" espía sobre las transacciones en los sistemas bancarios y roba contraseñas, credenciales de las redes sociales, correos electrónicos y cuentas de mensajería instantánea. También puede obtener configuraciones del sistema.
Aunque Gauss parece estar diseñado específicamente para atacar varios sistemas de banca en lina libaneses, también puede ir tras los usuarios de Citibank y PayPal.

Gauss se puede propagar vulnerando a través de unidades USB el sistema mismo. No está claro quién puede estar detrás del nuevo virus troyano, pero Lab. Kaspersky dice que el "Estado-nación patrocinante" tiene una caja de herramientas con rasgos característicos de la llama y Stuxnet DuQu malware, cuyo objetivo son los sistemas en Irán.

" Después de mirar Stuxnet, DuQu y la llama, se puede afirmar con un alto grado de certeza de que Gauss viene de la misma 'fábrica' o 'fábricas '" , dijo Kaspersky Lab en su informe el jueves. " Todos estos kits de herramientas de ataque representan el extremo superior de una nación-estado-patrocinante
del ciber-espionaje y operaciones de guerra cibernética ".

Los investigadores no pueden decir si Gauss estaba destinado a espiar simplemente en las transacciones de cuentas, o con el objetivo de robar dinero. Sin embargo, dada la alta probabilidad de un actor Eetado-nación detrás de él, el virus puede ser una herramienta de contraespionaje, que podría ser utilizada para rastrear la financiación de varios grupos o individuos.

Gauss ha atacado a más de 2.500 ordenadores personales en el Medio Oriente. El virus aún no se ha expuesto completamente, como la compañía de seguridad en internet con sede en Moscú Kaspersky Lab. todavía está tratando de rompe, una sección del virus que envía y recibe las instrucciones de una fuente externa, una vez que se ha infiltrado en el sistema. La compañía está solicitando la ayuda de criptógrafos ya que la carga útil del virus esta altamente encriptada y sus efectos no están claros aún.

El virus fue detectado por primera vez en junio de este año, mientras Kaspersky Lab fue en busca de variantes de Flame. Gauss parece haber estado más activo entre mayo a julio de 2012. Ahora el virus está en un estado latente, sin embargo, el malware, al parecer creado en 2011, se logró extender mucho más allá que Flame, que atacó a alrededor de 700 PCs en todo el Oriente Medio durante aquella primavera.

Flame y Stuxnet se especula extensamente que han sido diseñasdos por los EEUU e Israel para golpear el programa nuclear de Irán. Funcionarios occidentales dieron una confirmación provisional de que la CIA, la Agencia de Seguridad Nacional y las Fuerzas Armadas israelíes estuvieron involucrados en el desarrollo de la caja de herramientas de Flame.

En cuanto al ataque de Stuxnet, que en 2010 habia dañado las centrifugadoras de enriquecimiento de uranio en Irán, Washington se ha negado hasta ahora a comentar si estaba detrás de aquel sabotaje. Ahora Gauss, que comparte parte de su código con Flame, parece sumarse a los arsenales cibernéticos de EEUU y de Israel.

Russia Today - 9/08/2012

No hay comentarios:

Publicar un comentario

Los mensajes son moderados antes de su publicación. No se publican improperios. Escriba con respeto, aunque disienta, y será publicado y respondido su comentario. Modérese Usted mismo, y su aporte será publicado.