Ir al contenido principal

El Grande de Kaspersky pide ayuda para descifrar un virus?



Hace unos días, Kaspersky encontró un virus de espionaje bancario llamado Gauss que infectaba a una cantidad importante de computadoras en el Líbano.

Uno de los componentes de Gauss es una “ojiva” encriptada que se activa una vez que encuentra una configuración de sistemas en específico. El malware contiene un módulo llamado “Godel” que contiene esta carga cifrada, que genera una llave para desencriptar el contenido a partir de varias características específicas. Si el malware encuentra todo lo que necesita para crear la llave con éxito, esta carga secreta se instala.

“Pese a nuestros mejores esfuerzos, no hemos sido capaces de romper el cifrado”, declaró hoy Kaspersky. “Le pedimos a cualquier interesado en criptología y matemáticas que se nos una en resolver el misterio y extraer la carga secreta”, afirmaron.

En su sitio se lee: “Les estamos dejando toda la información disponible sobre la carga esperando que alguien pueda descubrir sus secretos”. Se cree que el virus fue creado por los mismos que desarrollaron Flame y Stuxnet, es decir por países (probablemente Estados Unidos e Israel), por lo que se trata de un asunto complejo.

Gauss se ha detectado en 2,500 computadoras, la mayoría en el Líbano y se cree que su propósito pueda ser el de obtener nombres de usuario y contraseñas para correos electrónicos, mensajeros instantáneos, acceso a redes sociales y de ser posible, acceso a cuentas de banco de bancos y hasta datos de PayPal. Claro que hasta que no logren penetrar el encriptado no podrán saber qué es lo que busca este virus a ciencia cierta.

Ahora, debido a que la ojiva está tan complejamente protegida, esto puede ser un indicio de que el o los atacantes van por lago más grande, de hecho, los investigadores piensan que podría contener un ataque parecido al de Stuxnet, que fue capaz de destruir centrífugas para el enriquecimiento de uranio en Irán. Stuxnet es uno de los primeros virus industriales descubiertos capaz de causar daño físico a una instalación.

Según el Líbano, los norteamericanos están llevando una misión de espionaje a los bancos libaneses que, supuestamente han estado ayudando al gobierno de Siria y al Hezbollah.

Por un lado, no alcanzo a imaginar lo complejo del encriptado como para que Kaspersky no logre romperlo, he escuchado de cosas complejas pero esto ya suena a ciencia ficción; por otro lado, si es gubernamental ¿Qué les impide usarlas contra los usuarios comunes y corrientes? Y otra pregunta ¿Por qué no se utiliza para buscar dinero del narcotráfico?

fuente
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cortometraje: Street Fighter Legacy + extra

Extra: Ryu vs Ken  
Publicar un comentario
Sigue Leyendo esta Nota »

Valve le da la mano a Nvidia para mejorar sus driver en Linux

Ahora que la beta de Steam para Linux está a punto, llega el momento de que NVIDIA comience a limar asperezas con dicho sistema operativo y para ello, nada mejor que un pequeño empujoncito por parte de Valve. La compañía de Santa Clara ha anunciado hoy por medio de una nota de prensa que ha estado trabajando codo con codo con los progenitores de nuestro querido Gordon Freeman, con la idea de mejorar los drivers de sus tarjetas gráficas GeForce de la serie 600 para reducir los tiempos de carga en la plataforma. Según nos cuentan los interesados, los nuevos drivers R310 son el resultado de casi un año de trabajo y son capaces de duplicar su rendimiento al usar la versión beta de Steam para Linux, llegando incluso a recomendar su descarga para tarjetas con algo más de solera de la casa (en concreto el comunicado menciona el modelo 8800 GT). Así que ya lo sabes: si el mundo de Tux no entraña ningún secreto para ti y ya tienes preparadita tu beta de Steam, no olvides pasar por el enlac...
Publicar un comentario
Sigue Leyendo esta Nota »

Google glass ofrece 5 juegos y abre mas posibilidades a mas desarrolladores

                                                                              Ok Glass, play a game… Google Glass está buscando establecerse en el mercado como la primera opción completa para gafas de realidad aumentada, y para ello, necesita aplicaciones, muchas aplicaciones; y entre ellas, juegos. Un equipo de desarrollo relacionado a Glass ha puesto un video en YouTube para demostrar los tipos de juegos que se podrán crear en la plataforma basada en Android. Esto, además de dar demos de cómo serán los juegos, da ideas a desarrolladores para que utilicen los lentes a su beneficio y puedan crear aplicaciones sobresalientes. Los títulos ya se pueden obtener en el sitio de Google –pero obviamente necesitas un par de gafas y una cuenta con Google–, y además de un video-demo, Google ...
Publicar un comentario
Sigue Leyendo esta Nota »