Se ha detectado una nueva ciberamenaza que tiene el objetivo atacar a los usuarios del Medio Oriente. El encardado de este descubrimiento fue Kaspersky Lab, la amenaza es conocida como “Gauss”, el cual es un conjunto de varias herramientas complejas creadas para ejecutar labores de ciberespionaje y robo de datos confidenciales. Su foco principal es el de atacar contraseñas de navegador, cuentas bancarias en línea, cookies y otras configuraciones de los equipos infectados, las características de Gauss nunca antes se habían visto en otro tipo de amenaza cibernética.
Gauss fue descubierto durante una investigación llevada a cabo por la agencia de Naciones Unidas para la información y la Comunicación Tecnológica (ITU), que esta enfocada a suprimir los riesgos derivados de estos ciberataques. ITU junto a Kaspersky Lab esta aportando de gran manera para fortalecer la seguridad general mediante una colaboración activa con distintos entes gubernamentales, sector privado, organizaciones internacionales, entre otros.
Expertos de Kaspersky Lab descubrieron Gauss mediante la identificación de puntos en común con otros programas maliciosos como Flame, ya que incluye plataformas de arquitectura, estructuras modulares, códigos de base y sistemas de comunicación con los servidores de comando y control (C&C) similares.
Otra de las principales características de esta ciber amenaza es la facilidad que tiene para infectar memorias USB, valiéndose de la vulnerabilidad LNK, la cual fue utilizada anteriormente en Stuxnet y Flame.
Alexander Gostev, Director Experto en Seguridad de Kaspersky Lab, comenta: «Gauss contiene semejanzas sorprendentes con Flame, como su diseño y base de código, lo que nos ha permitido descubrir el programa malicioso. Al igual que Flame y Duqu, Gauss es un complejo conjunto de herramientas de ciberespionaje, que pone especial atención en operar con sigilo y en secreto. Sin embargo, su propósito es diferente, ya que Gauss se dirige a múltiples usuarios en países seleccionados con la finalidad de robar grandes cantidades de datos, con un enfoque específico en información bancaria y financiera».
En la actualidad, el troyano Gauss se detecta y bloquea por los productos de Kaspersky Lab, clasificado como Trojan-Spy.Win32.Gauss.
Con información de Kaspersky Lab
1 comentario