15 agosto, 2012
El virus de espionaje bancario Gauss, revelado hace algunos días nada más, tiene a maltraer a Kaspersky, y ahora el antivirus está pidiendo ayuda.
Sucede que el virus que afecta a varias computadoras de El Líbano, contiene un módulo especial dentro de su código llamado Godel, que contiene una carga cifrada. Esta carga genera una llave para desencriptar el código de acuerdo a varias características específicas. Si Gauss encuentra estas características particulares para crear esa llave (una de las cuales es no tener internet en el equipo), se instala. En pocas palabras, el virus elige a su huésped.
Este cifrado está trayendo muchos problemas a los programadores de Kaspersky. “Pese a nuestros mejores esfuerzos, no hemos sido capaces de romper el cifrado“, dijeron los del antivirus, y agregaron la petición, a modo de convocatoria, de un poco de ayuda: “Le pedimos a cualquier interesado en criptología y matemáticas que se nos una en resolver el misterio y extraer la carga secreta”. Kaspersky, que no ha dado en el clavo con el virus desde que lo detectó en junio, publicó varios trazos del código, a la espera de que “alguien pueda descubrir sus secretos“.
Como dijimos, la mayoría las de las 2500 computadoras afectadas se encuentran en la República Libanesa, y parece que el virus se encargaría de obtener datos personales y contraseñas, desde correos electrónicos o redes sociales, hasta cuentas bancarias y datos de PayPal. Igualmente, el propósito del virus no será confirmado hasta tanto no se lo descifre.
Para colmo de males, aparentemente el virus habría sido desarrollado por el mismo equipo que llevó programó Flame, Stuxnet y Duqu, es decir, virus gestados por gobiernos que los utilizan como armas, con Estados Unidos e Israel como principales sospechosos. Si esto es cierto, probablemente la razón de ser de Gauss vaya un poco más allá del simple robo de datos bancarios a ciudadanos libios: Stuxnet logró destruir centrífugas (esto es, pudo dañarlas físicamente) del programa de enriquecimiento de uranio iraní. La increíble protección del código por la cual Kaspersky está pidiendo ayuda sugiere la inclinación por ésta última teoría.
De acuerdo al gobierno libanés, el virus podría tratarse de otra de las armas de Estados Unidos en la misión de espionaje a sus bancos, sospechados por el Tío Sam de ayudar al gobierno de Siria y al Hezbollah, además de a narcotraficantes libaneses.