Enlaces accesibilidad
menú principal menú principal

Alertan de un virus complejo que roba datos de bancos en Oriente Medio

  • La empresa Karspersky informa de que Gauss se ha extendido sobre todo en Líbano
  • Parece semejante al Stuxtnet que rompió la seguridad de industrias de Irán

Por

La firma de seguridad informática Karspersky ha alertado de la infección de miles de ordenadores de Oriente Medio, especialmente de Líbano, por un nuevo virus complejo llamado Gauss que recopila datos bancarios y que en su estructura es similar a otros como Flame y Stuxnet que han causado estragos en la región y han generado preocupación por la seguridad de los Estados.

Gauss ha afectado ya a miles de usuarios de bancos libaneses, incluido el Banco de Beirut, y también está siendo dirigido contra clientes de Citibank o Paypal, siempre según la empresa, con sede en Rusia.

"Se dirige a múltiples usuarios en países seleccionados, con la finalidad de robar grandes cantidades de datos, con un enfoque específico en información bancaria y financiera", ha explicado a Efe Vitaly Kamluk, de Karspersky.

Además, dada la "enorme complejidad" de este código malicioso y los precedentes, el experto ha vinculado su desarrollo con "algún Estado", pero sin precisar nombres.

Aunque la mayoría de sus víctimas se localizan en el Líbano también existen afectados en Israel y Palestina y, en menor medida, en otras zonas de Oriente y países occidentales como Estados Unidos y Alemania; y los ordenadores afectados siempre tenían sistemas operativos de Windows, según el informe que ha publicado la empresa.

De momento se desconoce si hay un fin lucrativo detrás del robo de estos datos, aunque puede hacerse con contraseñas de acceso para los distintos sistemas de banca online y métodos de pago, entre otras muchas capacidades, ya que parece bastante versátil.

Alerta en la región

Karspersky señala que los primeros ataques datan de septiembre de 2011 e informa de que en julio los servidores de origen se desconectaron. Pero eso "no quiere decir que no existan más: el troyano puede contener más rutinas para comunicarse con otros servidores", explica a RTVE.es el experto Yago Jesús, de securitybydefault.com.

El informe ha sido difundido este miércoles y recogido ampliamente por prensa especializada en seguridad informática del mundo y de la región, pero RTVE.es no ha podido econtrar testimonios de afectados.

La compañía que ha dado la alarma fue la misma que descubrió, en un primer momento también en un ordenador de Líbano, el virus Flame, que en los últimos meses se extendió por Oriente Medio y del que se sospecha que estaban los servicios de espionaje de Estados Unidos e Israel.

Ese virus siguió al ataque de otro con el que se advierten parecidos técnicos, el Stuxnet, que llegó a introducirse en 2010 en fábricas del programa nuclear iraní y que fue considerado como un hito en la incipiente historia de las ciberguerras.

Es noticia: