ChannelBiz

Investigadores de Kaspersky han descubierto un gusano que lleva a cabo labores de ciberespionaje y robo de datos confidenciales contra usuarios de Oriente Medio. Conocido como Gauss, el malware fue lanzado en agosto o septiembre de 2011 y sus creadores parecen ser los mismos que Flame, un gusano que podría haber sido creado por un Gobierno.

“Gauss tiene semejanzas sorprendentes con Flame, como su diseño o código base, lo que nos ha permitido descubir el programa malicioso”, ha sido Alexander Gostev, experto de seguridad de Kaspersky. Al igual que Flame o Duqu, Gauss es un complejo kit de herramientas de ciberespionaje diseñado para funcionar en secreto, explica Gostev. Sin embargo, su objetivo parece diferente al de Flame o Duqu porque se dirige contra múltiples usuarios en países seleccionados para ribar grandes cantidades de datos, y de manera específica información bancaria y financiera.

Igual que Duqu estaba basado en la plataforma Tilded sobre la que estaba desarrollado Stuxnet, Gauss está basado en la plataforma de Flame. Múltiples módulos de Gauss recoger información de los navegadores, incluida la historia de las webs visitadas y de las contraseñas de los usuarios. El malware también roba datos de las máquinas infectadas, como la información de la BIOS y sobre los interfaces de red; pero es su capacidad para conseguir información financiera lo que ha despertado las alarmas.