Gauss es una nueva ciberamenaza diseñada para espiar cuentas de banca online. Según nuestra última investigación, la mayoría de los usuarios afectados está en Oriente Próximo.

¿Qué es Gauss?

Gauss es una nueva ciberamenaza diseñada para espiar cuentas de banca electrónica y, según nuestra última investigación, la mayoría de los usuarios afectados está en Oriente Próximo. Aún no se ha determinado la propagación de la infección. Gauss roba información detallada sobre los ordenadores infectados, incluidos el historial de navegación, las cookies, las contraseñas y la configuración de sistema. También puede robar credenciales de acceso de varios sistemas de banca electrónica y métodos de pago.

• “Gauss” es una nueva ciberamenaza diseñada para espiar cuentas de banca electrónica y cuyo objetivo son usuarios de Oriente Próximo.
• Gauss es un complejo kit de herramientas de ciberespionaje patrocinado por un estado-nación, diseñado para robar datos confidenciales y centrado especialmente en contraseñas de navegadores, credenciales de cuentas de banca electrónica, cookies y configuraciones específicas de equipos infectados.
• El módulo principal de este nuevo malware descubierto por los expertos de Kaspersky Lab en junio de 2012 ha sido bautizado por sus creadores anónimos en honor al matemático alemán Johann Carl Friedrich Gauss.
• El descubrimiento de Gauss por parte de Kaspersky Lab es el fruto de conocimientos adquiridos gracias a un análisis y una investigación exhaustivos sobre el malware Flame, con el que Gauss tiene gran similitud y correlación.
• La infraestructura de mando y control (C&C, por sus siglas en inglés) de Gauss se desactivó en julio de 2012 poco después de su descubrimiento. El malware se encuentra actualmente en estado inactivo, a la espera de que se activen sus servidores C&C.
• TLa investigación reveló que los primeros incidentes con Gauss se remontan a septiembre de 2011.
• Desde finales de mayo de 2012, el sistema de seguridad basado en la nube de Kaspersky Lab ha registrado más de 2.500 infecciones, con una estimación del número total de víctimas de Gauss que probablemente ronda decenas de miles. Este número es bajo comparado con el caso de Stuxnet, pero considerablemente superior al de los ataques de Flame y Duqu.
• Hoy en día, los productos de Kaspersky Lab han detectado, bloqueado y eliminado con éxito el troyano Gauss, clasificado como Trojan-Spy.Win32.Gauss.

Más información sobre Gauss:

• Artículo de Wired.com:  Gauss Targets Lebanese Bank Customers
• Artículo de Reuters: Virus found in Middle East that can spy on finance transactions
• Comunicado de prensa de Kaspersky Lab: Kaspersky Lab descubre 'Gauss' - una nueva ciberamenaza que monitoriza cuentas bancarias online
• Preguntas frecuentes de Viruslist: Gauss FAQ
• Análisis de Viruslist: El misterio de la "carga útil" codificada de Gauss
• Viruslist: Detección online de Gauss