Hace pocos días, Kaspersky halló un virus de espionaje bancario de nombre Gauss que infectaba a una cantidad importante de computadoras personales en el Líbano.
Uno de los componentes de Gauss es una “ojiva” encriptada que se activa una vez que halla una configuración de sistemas en específico. El malware tiene un módulo llamado “Godel” que contiene esta carga cifrada, que genera una llave para desencriptar el contenido a partir de varias características específicas. Si el malware encuentra todo lo que necesita para crear la llave con éxito, esta carga secreta se instala.
“Pese a nuestros mejores esfuerzos, no hemos sido capaces de romper el cifrado”, declaró hoy Kaspersky. “Le pedimos a cualquier interesado en criptología y matemáticas que se nos una en resolver el misterio y extraer la carga secreta”, afirmaron los ingenieros de Kaspersky.
En su sitio se lee: “Les estamos dejando toda la información disponible sobre la carga esperando que alguien pueda descubrir sus secretos”. Se cree que el virus fue creado por los mismos que desarrollaron Flame y Stuxnet, es decir por países (probablemente Estados Unidos e Israel), por lo que se trata de un asunto complicado.
Gauss se ha detectado en 2,500 computadoras, la gran mayoría en el Líbano y se cree que su propósito pueda ser el de obtener nombres de usuario y contraseñas para correos electrónicos, mensajeros instantáneos, acceso a redes sociales y de ser posible, acceso a cuentas de banco de bancos y hasta datos de PayPal. Claro que hasta que no logren penetrar el encriptado no se podrá saber qué es lo que busca este virus a ciencia cierta.
Ahora, debido a que la ojiva está tan complejamente protegida, esto puede ser un indicio de que el o los atacantes van por algo más grande, de hecho, los investigadores creen que podría contener un ataque parecido al de Stuxnet, que fue capaz de destruir centrífugas para el enriquecimiento de uranio en Irán. Stuxnet es uno de los primeros virus industriales descubiertos capaz de causar daño físico a una instalación.
Según el Líbano, los norteamericanos están llevando una misión de espionaje a los bancos libaneses que, supuestamente han estado ayudando al gobierno de Siria y al Hezbollah.
Por un lado, no alcanzo a imaginar lo complejo del encriptado como para que el equipo de Kaspersky no logre descifrarlo.
desde mi punto de vista es un poco sospechoso,si fuera de parte de un gobierno no sera mas fácil espiar a todos en general? es extraño como algunos programas como jhon the ripper descifran contraseñas,aircrack saca claves wifi,se descubren nuevos virus a diario,y en este momento una compañía grande y con experiencia este pidiendo ayuda para resolver este misterio.
Comentarios
Publicar un comentario