La empresa de antivirus Kapersky Labs alertó este jueves sobre un virus informático que espía contraseñas de transacciones bancarias, correos electrónicos y redes sociales en computadores personales.
El virus, denominado "Gauss", ha sido hallado en equipos en países del Medio Oriente, y está diseñado para robar información del usuario, su historial de visitas y contraseñas para acceder a sistemas de pago online o de banca electrónica.
"Gauss es una compleja herramienta, apoyada por naciones para ciberespionaje, diseñada para robar información sensible", dijo Kapersky Labs en un comunicado.
Gauss fue detectado durante investigaciones sobre otro virus, llamado "Flame", hallado en junio en computadores del Ministerio del Petróleo en Irán.
El nuevo virus se parece también a otro llamado Stuxnet, que fue diseñado y lanzado para atacar instalaciones nucleares iraníes, el que supuestamente habría sido usado por Estados Unidos e Israel para boicotear la producción de uranio enriquecido en el país islámico.
Gauss ya habría infectado computadores en ese país, El Líbano e Israel, y se estima que el total de equipos podría llegar a decenas de miles.
Kasperskydijo que llamó al virus Gauss porque ese es el nombre del módulo más importante, que ejecuta su capacidad para robar datos.
Uno de los principales investigadores de la compañía dijo que Gauss también contiene un módulo llamado "Godel", que podría incluir un arma del estilo de Stuxnet para atacar sistemas de control industriales.
Si bien Kaspersky aún debe descifrar el código de Godel, Roel Schouwenberg, uno de los principales investigadores de la compañía, dijo que sospecha que es un arma informática diseñada para causar daño físico y que sus desarrolladores se tomaron mucho trabajo para esconder su propósito, utilizando un esquema cifrado cuya solución podría tomar meses o incluso años.
Hasta ahora Kaspersky tiene reportes de 2.500 equipos afectados desde mayo, pero señaló que en julio fueron apagados los servidores de mando y control del virus, debido a lo cual "este programa malicioso se encuentra dormido".