Hace unos días, Kaspersky encontró un virus de espionaje bancario llamado Gauss que infectaba a una cantidad importante de computadoras en el Líbano.
PUBLICIDAD
Uno de los componentes de Gauss es una “ojiva” encriptada que se activa una vez que encuentra una configuración de sistemas en específico. El malware contiene un módulo llamado “Godel” que contiene esta carga cifrada, que genera una llave para desencriptar el contenido a partir de varias características específicas. Si el malware encuentra todo lo que necesita para crear la llave con éxito, esta carga secreta se instala.
“Pese a nuestros mejores esfuerzos, no hemos sido capaces de romper el cifrado”, declaró hoy Kaspersky. “Le pedimos a cualquier interesado en criptología y matemáticas que se nos una en resolver el misterio y extraer la carga secreta”, afirmaron.
En su sitio se lee: “Les estamos dejando toda la información disponible sobre la carga esperando que alguien pueda descubrir sus secretos”. Se cree que el virus fue creado por los mismos que desarrollaron Flame y Stuxnet, es decir por países (probablemente Estados Unidos e Israel), por lo que se trata de un asunto complejo.
Gauss se ha detectado en 2,500 computadoras, la mayoría en el Líbano y se cree que su propósito pueda ser el de obtener nombres de usuario y contraseñas para correos electrónicos, mensajeros instantáneos, acceso a redes sociales y de ser posible, acceso a cuentas de banco de bancos y hasta datos de PayPal. Claro que hasta que no logren penetrar el encriptado no podrán saber qué es lo que busca este virus a ciencia cierta.
Ahora, debido a que la ojiva está tan complejamente protegida, esto puede ser un indicio de que el o los atacantes van por lago más grande, de hecho, los investigadores piensan que podría contener un ataque parecido al de Stuxnet, que fue capaz de destruir centrífugas para el enriquecimiento de uranio en Irán. Stuxnet es uno de los primeros virus industriales descubiertos capaz de causar daño físico a una instalación.
Según el Líbano, los norteamericanos están llevando una misión de espionaje a los bancos libaneses que, supuestamente han estado ayudando al gobierno de Siria y al Hezbollah.
Por un lado, no alcanzo a imaginar lo complejo del encriptado como para que Kaspersky no logre romperlo, he escuchado de cosas complejas pero esto ya suena a ciencia ficción; por otro lado, si es gubernamental ¿Qué les impide usarlas contra los usuarios comunes y corrientes? Y otra pregunta ¿Por qué no se utiliza para buscar dinero del narcotráfico?
Links:
– Unable to Crack Computer Virus, Security Firm Seeks Help (The New York Times)
– The Mystery of the Encrypted Gauss Payload (Securelist)