El nombre de esta amenaza es Gauss. Se trata de un troyano cuya principal actividad es la de robar datos bancarios, aunque su versatilidad le permite realizar otro tipo de acciones como por ejemplo robar contraseñas del navegador o información personal de las redes sociales. Los expertos que han denunciado la peligrosidad de esta amenaza también han asegurado que Gauss podrí­a tratarse de una nueva ciberarma, ya que se han encontrado indicios de que podrí­a estar relacionado con otras piezas peligrosas de este tipo como son Stuxnet o Duqu (dos troyanos diseñados especí­ficamente para sabotear el programa nuclear iraní­).

De hecho, Gauss también tiene capacidades para sabotear este tipo de sistemas, y las sospechas de que existan gobiernos que estén tras la creación de esta pieza de malware aumenta ya que de momento se ha encontrado de manera mayoritaria en paí­ses de oriente medio. El caso es que este troyano no solo roba datos personales de los usuarios que acceden a la banca a través de la red, sino que también serí­a capaz de afectar a la infraestructura crí­tica del banco atacado. Según los investigadores de Kaspersky Lab, el código de esta amenaza es muy complejo y el gran problema que presenta a la hora de atajar la amenaza es su naturaleza modular.

Es decir, este troyano permite crear nuevos módulos que amplí­en las capacidades maliciosas del malware. Uno de estos módulos ya descubiertos es Gí¶del. Esta versión del programa malicioso es la que estarí­a diseñada para sabotear los sistemas industriales, de una manera similar a la que utilizó Stuxnet para sabotear el sistema nuclear iraní­ durante 2010. Para dar una idea de la potencialidad de este tipo de armas cibernéticas, el famoso troyano fue capaz de retrasar dos años el programa nuclear de Irán (aunque nunca ha habido un reconocimiento oficial, todas las informaciones apuntan a que Estados Unidos e Israel estaban detrás de este ataque).

Sea como fuere, el objetivo tras el que puede estar Gauss es el espionaje de transacciones a través de los bancos de Oriente Medio para interceptar operaciones de organizaciones criminales o incluso grupos terroristas. No en vano, el mayor número de usuarios afectados se han encontrado en el Lí­bano, un paí­s muy utilizado para realizar lavados de dinero y otros tipos de movimientos fraudulentos. Más de la mitad de los ordenadores infectados de entre los 2.500 que se han contabilizado desde mayo pertenecen a este paí­s. También se han encontrado numerosas infecciones en Israel y el territorio palestino, mientras que el número de ordenadores infectados en territorio estadounidense es de menos de medio centenar.

Eso sí­, Kaspersky Lab cifra el número total de ordenadores infectados en decenas de miles (la amenaza lleva meses circulando en la sombra). Claro que, como suele suceder en estos casos, la pregunta está en si se trata de una amenaza capaz de atacar a gran escala en todo el mundo, o sí­ sus objetivos especí­ficos pueden convertirlo en una pieza más de malware sofisticado con un claro objetivo. De momento, se siguen investigando las capacidades de este troyano.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp