Hallado un nuevo virus utilizado para espiar bancos en L¨ªbano

Los nuevos agentes secretos no son humanos. Son virus inform¨¢ticos. Y cada vez m¨¢s sofisticados. Un programa fabricado para el espionaje ha sido hallado en miles de ordenadores en Oriente Pr¨®ximo, seg¨²n detalla un informe de la firma rusa Kaspersky Lab, dedicada a la seguridad inform¨¢tica. El virus, llamado Gauss (en honor del f¨ªsico y matem¨¢tico alem¨¢n Johann Carl Friedrich Gauss), ha sido hallado en al menos 2.500 ordenadores, la mayor¨ªa de ellos ¡ªunos 1.660¡ª en bancos libaneses. No se activa en cualquier sistema: solamente en los que est¨¢ programado para atacar. Una vez instalado, guarda todas las actividades online de cada usuario, roba sus contrase?as y es capaz de ejecutar ¨®rdenes sin que el usuario se percate.

Pese a que la compa?¨ªa rusa afirma que no quiere ¡°especular¡± sobre la autor¨ªa del virus, Gauss guarda similitudes con Stuxnet y Flame, troyanos (programas que se infiltran en ordenadores externos) que fueron hallados en ordenadores iran¨ªes en centrales nucleares en octubre de 2010. El Gobierno de Teher¨¢n acus¨® a Israel y Estados Unidos de estar detr¨¢s de los ataques ejecutados con estos programas contra la planta nuclear de Natanz.

Si bien hay diferencias entre los virus, las estructuras son muy similares e indican que es muy probable que hayan sido desarrollados por los mismos creadores, seg¨²n indica Vitaly Kamlusk, uno de los analistas de Kaspersky que han estudiado los programas. No obstante, Will Gragido, un analista inform¨¢tico estadounidense citado por The New York Times rebate que las similitudes entre los virus no necesariamente indican que todos hayan sido desarrollados por los mismos programadores. ¡°Es posible que un hacker haya robado la estructura del virus original y fabrique copias con distintos fines para servir a grupos criminales¡±, advierte. El analista ruso afirma que es poco probable que se trate de una copia del original. "Para desarrollar este tipo de software es necesario contar con recursos muy espec¨ªficos e informaci¨®n muy detallada", afirma Kamlusk.

Jeffrey Carr, un analista de seguridad cibern¨¦tica entrevistado por Reuters, asegura que Estados Unidos e Israel podr¨ªan haber utilizado Gauss para monitorear posibles transacciones entre los bancos libaneses y el r¨¦gimen sirio, Ir¨¢n o la milicia Hezbol¨¢. El mi¨¦rcoles el Gobierno de Estados Unidos acus¨® al banco brit¨¢nico Standard Chatered de ejecutar transacciones por miles de millones de d¨®lares con Teher¨¢n. Herramientas como Gauss son id¨®neas para probar estas actividades.?

El funcionamiento de los virus es muy sofisticado. No se activan en cualquier ordenador, sino solamente en los que est¨¢ programado para espiar. Son muy distintos al troyano "com¨²n". Gauss es uno de los programas m¨¢s "inofensivos" de este tipo, comenta Kamlusk. "La capacidad de acceso de este tipo de programas los hace muy peligrosos". Stuxnet, el programa hallado en las centrales nucleares iran¨ªes, funcionaba solamente con programas desarrollados por empresas muy concretas, utilizados por Teher¨¢n. Flame, por ejemplo, puede encender micr¨®fonos a distancia y enviar ¨®rdenes desde el ordenador espiado sin que el usuario se percate. (Al igual que Stuxnet, la mayor¨ªa de los ordenadores infectados por Flame est¨¢n en Ir¨¢n). Los virus son capaces de guardar movimientos de teclado, conversaciones por Skype, hacer capturas de pantalla y controlar los dispositivos bluetooth a los que el sistema tenga acceso. Todos los datos recabados son enviados de inmediato.

La firma de seguridad no ha conseguido descifrar por completo el c¨®digo de virus como Gauss, Stuxnet y Flame. La estructura de los programas es tan compleja que la compa?¨ªa teme que los virus sean capaces de ejecutar comandos para perpetrar da?os f¨ªsicos, de ah¨ª que sus programadores hayan tomado tantas precauciones para esconder el c¨®digo entero. Otra novedad del virus reci¨¦n hallado es que se contagia a trav¨¦s de aplicaciones externas, que no han sido a¨²n identificadas. "El programa no puede ser detectado sino hasta que ha sido ejecutado, lo que hace casi imposible la prevenci¨®n", describe Kamlusk. El analista advierte que, si un hacker consiguiera duplicar el c¨®digo y utilizarlo con fines criminales, ser¨ªa "muy alarmante". Un programa de este tipo podr¨ªa asumir las funciones de un servidor y ordenar a un sistema ejecutar acciones a distancia. Las consecuencias en una central nuclear o un sistema de transportes podr¨ªan ser catastr¨®ficas.

La agencia de Naciones Unidas para las tecnolog¨ªas de la informaci¨®n y comunicaci¨®n (ITU, en ingl¨¦s) anunci¨® que enviar¨¢ una recomendaci¨®n a los pa¨ªses para que redoblen la protecci¨®n de los programas que utilizan en sus infraestructuras gubernamentales.