GMS informa la aparición del Virus “Gauss”, una nueva ciberamenaza

GMS, empresa líder en seguridad informática con más de 30 años de experiencia en el mercado, informa que su socio estratégico, Kaspersky Lab, ha anunciado el descubrimiento de Gauss, una nueva ciberamenaza cuyo objetivo son usuarios de Oriente Medio.

 Según la información proporcionada a GMS por Kaspersky, la nueva amenaza llamada Gauss, es un conjunto de complejas herramientas creadas por un Estado para llevar a cabo labores de ciberespionaje y robo de datos confidenciales, con especial foco en contraseñas del navegador, credenciales de cuentas bancarias online, cookies y configuraciones específicas de los equipos infectados.

 La funcionalidad del troyano bancario Gauss, tiene características únicas que no se encuentran en ninguna otra ciberarma descubierta anteriormente. Gauss fue descubierto tras detectar Flame (un virus espía detectado también por el partner de GMS  hace poco tiempo), durante una investigación iniciada por la agencia de Naciones Unidas para la Información y la Comunicación Tecnológica (ITU), dirigida a mitigar los riesgos derivados de las ciberarmas.

 El análisis de Gauss indica que inició sus operaciones en septiembre de 2011 y fue descubierta por primera vez en junio de 2012, como resultado del profundo análisis e investigación de Flame, gracias a las fuertes semejanzas entre ambos.

 Desde finales de mayo de 2012, se han registrado más de 2 500 infecciones en el sistema de seguridad de Kaspersky Lab basado en la nube, por lo que el número total estimado de víctimas de Gauss probablemente alcance decenas de miles de personas. Este número es menor en comparación con Stuxnet, pero es significativamente mayor que el de ataques de Flame y Duqu.

Principales características de la nueva amenaza:

  • Gauss roba información detallada de equipos infectados, incluyendo el historial del navegador, cookies, contraseñas y configuraciones del sistema. También es capaz de robar credenciales de acceso para los distintos sistemas de banca online y métodos de pago.
  • El análisis de Gauss indica que fue diseñado para robar datos de varios bancos libaneses. Además, está dirigido a usuarios de Citibank y de PayPal.
  • Varios módulos de Gauss servían para recolectar información de los navegadores, incluyendo el historial de sitios web visitados y las contraseñas. Los datos sobre el equipo infectado se enviaban a los atacantes, incluyendo detalles de las interfaces de red, discos informáticos y la información del BIOS
  • Otra característica fundamental de Gauss es su capacidad para infectar memorias USB, utilizando la vulnerabilidad LNK, la misma que se utilizó anteriormente en Stuxnet y Flame. Sin embargo, el proceso de infección de memorias USB es más inteligente ya que Gauss es capaz de “desinfectar” la unidad en ciertas circunstancias y utilizar estos dispositivos extraíbles para almacenar la información recopilada en un archivo oculto.
  • Otra peculiaridad del troyano es su capacidad para instalar una fuente especial que se llama Palida Narrow, aunque la intención de esta acción aún se desconoce.

Alexander Gostev, Director Experto en Seguridad de Kaspersky Lab, comenta que  “Gauss contiene semejanzas sorprendentes con Flame, como su diseño y base de código, lo que nos ha permitido descubrir el programa malicioso.

¿Cómo protegerse del Virus?

Al igual que Flame y Duqu, Gauss es un complejo conjunto de herramientas de ciberespionaje, que pone especial atención en operar con sigilo y en secreto. Sin embargo, su propósito es diferente, ya que Gauss se dirige a múltiples usuarios en países seleccionados con la finalidad de robar grandes cantidades de datos, con un enfoque específico en información bancaria y financiera”.

El descubrimiento de Gauss indica que probablemente hay muchos otros relacionados con ciber-espionaje de malware en la operación. Las actuales tensiones en el Medio Oriente son sólo los signos de la intensidad de las campañas en curso de la guerra cibernética y el espionaje cibernético.

 En la actualidad, el troyano Gauss se detecta y bloquea por los

productos de Kaspersky Lab, clasificado como Trojan-Spy.Win32.Gauss.

 

Redacción

Periodismo e investigación

Deja un comentario

A %d blogueros les gusta esto: