Troyano bancario Gauss

El nombre de esta amenaza es Gauss. Se trata de un troyano cuya principal actividad es la de robar datos bancarios, aunque su versatilidad le permite realizar otro tipo de acciones como por ejemplo robar contraseรฑas del navegador o informaciรณn personal de las redes sociales. Los expertos que han denunciado la peligrosidad de esta amenaza tambiรฉn han asegurado que Gauss podrรญยญa tratarse de una nueva ciberarma, ya que se han encontrado indicios de que podrรญยญa estar relacionado con otras piezas peligrosas de este tipo como son Stuxnet o Duqu (dos troyanos diseรฑados especรญยญficamente para sabotear el programa nuclear iranรญยญ).

De hecho, Gauss tambiรฉn tiene capacidades para sabotear este tipo de sistemas, y las sospechas de que existan gobiernos que estรฉn tras la creaciรณn de esta pieza de malware aumenta ya que de momento se ha encontrado de manera mayoritaria en paรญยญses de oriente medio. El caso es que este troyano no solo roba datos personales de los usuarios que acceden a la banca a travรฉs de la red, sino que tambiรฉn serรญยญa capaz de afectar a la infraestructura crรญยญtica del banco atacado. Segรบn losย investigadores de Kaspersky Lab, el cรณdigo de esta amenaza es muy complejo y el gran problema que presenta a la hora de atajar la amenaza es su naturaleza modular.

Stuxnet

Es decir, este troyano permite crear nuevos mรณdulos que amplรญยญen las capacidades maliciosas del malware. Uno de estos mรณdulos ya descubiertos es Gรญยถdel. Esta versiรณn del programa malicioso es la que estarรญยญa diseรฑada para sabotear los sistemas industriales, de una manera similar a la que utilizรณ Stuxnet para sabotear el sistema nuclear iranรญยญ durante 2010. Para dar una idea de la potencialidad de este tipo de armas cibernรฉticas, el famoso troyano fue capaz de retrasar dos aรฑos el programa nuclear de Irรกn (aunque nunca ha habido un reconocimiento oficial, todas las informaciones apuntan a que Estados Unidos e Israel estaban detrรกs de este ataque).

Sea como fuere, el objetivo tras el que puede estar Gauss es el espionaje de transacciones a travรฉs de los bancos de Oriente Medio para interceptar operaciones de organizaciones criminales o incluso grupos terroristas. No en vano, el mayor nรบmero de usuarios afectados se han encontrado en el Lรญยญbano, un paรญยญs muy utilizado para realizar lavados de dinero y otros tipos de movimientos fraudulentos. Mรกs de la mitad de los ordenadores infectados de entre los 2.500 que se han contabilizado desde mayo pertenecen a este paรญยญs. Tambiรฉn se han encontrado numerosas infecciones en Israel y el territorio palestino, mientras que el nรบmero de ordenadores infectados en territorio estadounidense es de menos de medio centenar.

Eso sรญยญ, Kaspersky Lab cifra el nรบmero total de ordenadores infectados en decenas de miles (la amenaza lleva meses circulando en la sombra). Claro que, como suele suceder en estos casos, la pregunta estรก en si se trata de una amenaza capaz de atacar a gran escala en todo el mundo, o sรญยญ sus objetivos especรญยญficos pueden convertirlo en una pieza mรกs de malware sofisticado con un claro objetivo. De momento, se siguen investigando las capacidades de este troyano.