Nuevo virus de espionaje «Gauss» roba contraseñas bancarias de Citibank y PayPal

Un nuevo virus de ciber espionaje «patrocinado por un estado», llamado «Gauss», robó contraseñas y datos de usuarios de bancos de Medio Oriente, informó el jueves la alta oficina de seguridad tecnológica rusa Kaspersky Lab.

De acuerdo a Kaspersky, Gauss es una «herramienta de ciber espionaje compleja y patrocinada por un estado» que busca robar datos sensibles, sobre todo contraseñas e información personal de bancas en línea.

El virus es parecido a Stuxnet y Flame, informó la compañía rusa en un comunicado, haciendo notar que si bien el ‘malware’ (programa con fines ilícitos) fue descubierto en junio de este año, al parecer opera desde septiembre de 2011.

Gauss tiene el mismo código fuente que Flame, que aparentemente fue diseñado para robar información del programa nuclear iraní, que Estados Unidos e Israel sospechan esconde un esfuerzo por desarrollar bombas atómicas.

Stuxnet fue usado para atacar las centrifugadoras del programa nuclear iraní.

La firma Kaspersky señaló que Gauss tiene un objetivo específico: los datos financieros y bancarios. Tiene además la posibilidad de robar información de las computadoras infectadas, como la historia de navegación, las «cookies», las contraseñas y las configuraciones del sistema.

«También puede robar el acceso a credenciales para varios sistemas bancarios en línea y métodos de pago», dijo Kaspersky.

«El análisis de Gauss muestra que fue diseñado para robar datos de varios bancos de Líbano (…) así como Citibank y PayPal»,