Gauss, nuevo troyano espía especializado en ataques a cuentas bancarias (detección y desinfección)

Kaspersky Lab ha publicado información de un nuevo especimen bautizado como Gauss capaz de espiar las transacciones bancarias, robar información de acceso a redes sociales o correo electrónico y atacar infraestructuras críticas.

De la misma saga que armas cibernéticas como Stuxnet y Flame, con los que comparten algunas funciones como subrutinas de infección por USB, se cree que Gauss fue creado a mediados de 2011 y desplegado en septiembre del mismo año en oriente Medio, con objetivos como las entidades BlomBank en Líbano, ByblosBank y Credit Libanais, además de Citibank y PayPal.

Gauss fue descubierto en el transcurso de los esfuerzos iniciados por la Unión Internacional de Telecomunicaciones (UIT), tras la aparición de Flame. El esfuerzo está dirigido a la mitigación de los riesgos planteados por las ciberarmas, un componente clave en la consecución del objetivo general global en materia de paz.

Gauss es un complejo conjunto de herramientas de espionaje cibernético creado por los mismos actores detrás de la plataforma de software malicioso Flame. Es altamente modular y soporta nuevas funciones que se pueden desplegar de forma remota por los operadores en forma de plug-ins.

Además de robar varios tipos de datos de máquinas Windows infectadas, incluye una carga desconocida, cifrada, que se activa en determinadas configuraciones del sistema.

«Todas estas herramientas de ataque representan el extremo del ciberespionaje y las operaciones de guerra cibernética patrocinadas por los estados», señalan desde Kaspersky Lab en el informe sobre Gauss descargable en .pdf.

Para comprobar que no estés infectado simplemente pincha en esta dirección y deberías obtener la siguiente imagen:

De lo contrario puedes utilizar las herramientas de desinfección gratuitas que pueden eliminarlo, como:

– Kaspersky Virus Removal Tool 2011

– BitDefender para Windows de 32 bits

– BitDefender para Windows de 64 bits