Distribución geográfica de infección de Stuxnet, DuQu, Flame y Gauss (Crédito: Kaspersky Lab)

Distribución geográfica de infección de Stuxnet, DuQu, Flame y Gauss (Crédito: Kaspersky Lab)

Una nueva herramienta de espionaje, aparentemente diseñada por la misma gente detrás del malware Flame, apoyado con fondos del gobierno de los Estados Unidos y que infiltró computadoras de Irán, ha sido encontrado en infecciones de sistemas de otros países del Oriente Medio, de acuerdo a reportes de Wired Threat Level.

El malware tiene como objetivo cuentas de varios bancos en Líbano, incluyendo el Banco de Beirut, EBLF, BlomBank, ByblosBank, FransaBank y Crédito Libanés. También incluyó en su ataque a clientes de Citibank y Paypal.

En Líbano se detectaron 1,660 infecciones, 482 en Israel y 261 en Territorio Palestino, 43 en Estados Unidos. Sólo 1 equipo infectado se ha encontrado en Irán. La mayoría de equipos infectados por Gauss utilizan el sistema operativo Windows 7.

Al igual que Flame, Gauss es modular, por lo que se puede añadir más funcionalidad de acuerdo a las necesidades de los atacantes. Hasta el momento, sólo algunos módulos han sido descubiertos, y se sabe que están diseñados para el robo de información de cookies y passwords, recolectando información adicional que incluye la configuración del equipo, BIOS y CMOS RAM, infecta los USB y enumera el contenido de discos y carpetas, roba datos bancarios así como la información de acceso a cuentas en redes sociales, correos y messengers.

Gauss también instala un font llamado Palida Narrow, cuyo propósito se desconoce hasta el momento.

Más información sobre este artículo aquí.