EQUIPO NIZKOR |
|
10ago12
Hallado un nuevo virus utilizado para espiar bancos en Líbano
Los nuevos agentes secretos no son humanos. Son virus informáticos. Y cada vez más sofisticados. Un programa fabricado para el espionaje ha sido hallado en miles de ordenadores en Oriente Próximo, según detalla un informe de la firma rusa Kaspersky Lab, dedicada a la seguridad informática. El virus, llamado Gauss (en honor del físico y matemático alemán Johann Carl Friedrich Gauss), ha sido hallado en al menos 2.500 ordenadores, la mayoría de ellos --unos 1.660-- en bancos libaneses. No se activa en cualquier sistema: solamente en los que está programado para atacar. Una vez instalado, guarda todas las actividades online de cada usuario, roba sus contraseñas y es capaz de ejecutar órdenes sin que el usuario se percate.
Pese a que la compañía rusa afirma que no quiere "especular" sobre la autoría del virus, Gauss guarda similitudes con Stuxnet y Flame, troyanos (programas que se infiltran en ordenadores externos) que fueron hallados en ordenadores iraníes en centrales nucleares en octubre de 2010. El Gobierno de Teherán acusó a Israel y Estados Unidos de estar detrás de los ataques ejecutados con estos programas contra la planta nuclear de Natanz.
Jeffrey Carr, un analista de seguridad cibernética entrevistado por Reuters, asegura que Estados Unidos e Israel podrían haber utilizado Gauss para monitorear posibles transacciones entre los bancos libaneses y el régimen sirio, Irán o la milicia Hezbolá. El miércoles el Gobierno de Estados Unidos acusó al banco británico Standard Chatered de ejecutar transacciones por miles de millones de dólares con Teherán. Herramientas como Gauss son idóneas para probar estas actividades. No obstante, Will Gragido, un analista citado por The New York Times, rebate que las similitudes entre los virus no necesariamente indican que todos hayan sido desarrollados por los mismos programadores. "Es posible que un hacker haya robado la estructura del virus original y fabrique copias con distintos fines para servir a grupos criminales", advierte.
El funcionamiento de los virus es muy sofisticado. No se activan en cualquier ordenador, sino solamente en los que está programado para espiar. Son muy distintos al troyano "común". Stuxnet, el programa hallado en las centrales nucleares iraníes, funcionaba solamente con programas desarrollados por empresas muy concretas, utilizados por Teherán. Flame, por ejemplo, puede encender micrófonos a distancia y enviar órdenes desde el ordenador espiado sin que el usuario se percate. (Al igual que Stuxnet, la mayoría de los ordenadores infectados por Flame están en Irán). Los virus son capaces de guardar movimientos de teclado, conversaciones por Skype, hacer capturas de pantalla y controlar los dispositivos bluetooth a los que el sistema tenga acceso. Todos los datos recabados son enviados de inmediato.
La firma de seguridad no ha conseguido descifrar por completo el código de virus como Gauss, Stuxnet y Flame. La estructura de los programas es tan compleja que la compañía teme que los virus sean capaces de ejecutar comandos para perpetrar daños físicos, de ahí que sus programadores hayan tomado tantas precauciones para esconder el código entero.
La agencia de Naciones Unidas para las tecnologías de la información y comunicación (ITU, en inglés) anunció que enviará una recomendación a los países para que redoblen la protección de los programas que utilizan en sus infraestructuras gubernamentales.
[Fuente: Por Verónica Calderón, El País, Madrid, 10ago12]
This document has been published on 13Aug12 by the Equipo Nizkor and Derechos Human Rights. In accordance with Title 17 U.S.C. Section 107, this material is distributed without profit to those who have expressed a prior interest in receiving the included information for research and educational purposes. |