Tecnología

Gauss, el malware ciberespía que vigila cuentas bancarias

La era del ciberespionaje ya ha llegado. El malware no es sólo cuestión de cibercriminales con propósitos monetarios, sino que también está ya en manos de los diferentes estados (aunque ellos siempre acaben negando su autoría) para fines mucho más cercanos a los de los tradicionales espías. Y en esa línea Kaspersky acaba de anunciar el descubrimiento de un nuevo troyano espía, Gauss.

Gauss tiene, como empieza a ser habitual entre los troyanos espías, como objetivo a los usuarios de Oriente Próximo. Aunque, a diferencia de los anteriores descubrimientos, no quiere exactamente secretos de estado o el control de las centrales nucleares. Gauss apuesta por descubrir las claves bancarias de sus víctimas. Gauss es, según explica la firma en una nota de prensa, un “conjunto de complejas herramientas creadas por un Estado” para espiar y robar contraseñas. El troyano puede hacerse con cualquier contraseña guardada por el navegador que emplea el usuario, aunque lo que más le interesan son las credenciales de banca online.

“Gauss es un complejo conjunto de herramientas de ciberespionaje, que pone especial atención en operar con sigilo y en secreto”, explica Alexander Gostev, director experto en Seguridad de Kaspersky Lab, comparándolo con Flame, con quien tiene “semejanzas considerables”. “Sin embargo, su propósito es diferente, ya que Gauss se dirige a múltiples usuarios en países seleccionados con la finalidad de robar grandes cantidades de datos, con un enfoque específico en información bancaria y financiera“, añade.

El malware fue descubierto el pasado mes de junio, aunque había iniciado sus operaciones en septiembre de 2011, mientras Kaspersky le seguía el rastro a Flame. Desde finales de mayo se han registrado más de 2.500 infecciones, siendo Líbano el país en el que se da una mayor incidencia. Esta virulencia libanesa y la identidad de los bancos para los que se diseñaron sus propiedades ‘de robo’ (también mayoritariamente libaneses) deja claro que Líbano es el principal target del ataque.

Curiosamente, el troyano puede instalar en el ordenador de sus víctimas una fuente propia, la Palida Narrow, aunque nadie ha conseguido todavía descubrir qué oscuras intenciones se esconden en esta opción tipográfica.

Sobre el autor de este artículo

Raquel C. Pico