Regin es el nuevo programa de espionaje
La empresa de Seguridad Informática Symantec descubrió un nuevo programa de ciberespionaje altamente sofisticado denominado Regin, que fue utilizado sistemáticamente al menos desde 2008 para vigilar de forma masiva a individuos, pequeños negocios, compañías de telecomunicaciones y de energía.
La empresa de seguridad Symantec, con sede en Silicon Valley, indicó, en un informe, que la mayoría de las computadoras infectadas con el virus están en Rusia y Arabia Saudí.
Symantec señaló, además, que las capacidades y el nivel de recursos detrás de Regin indican que “es una de las principales herramientas de ciberespionaje utilizadas por un Estado o Nación”.
Sus objetivos durante estos seis años han incluido a personas, empresas privadas, entidades gubernamentales e institutos de investigación.
El informe, que cita a fuentes del sector tecnológico y se apoya en un análisis técnico, menciona que Regin parece ser el programa al que se refieren algunos de los documentos filtrados por el ex contratista de la Agencia de Seguridad Nacional (NSA), Robert Snowden.
La NSA evitó pronunciarse sobre el tema y aseguró que no responderá a especulaciones.
La compleja estructura de este código malicioso de vigilancia masiva muestra “un grado de competencia técnica apenas visto hasta ahora”, sin prácticamente dejar rastro para evitar sospechas entre las víctimas.
“Su bajo perfil indica que podría ser utilizado potencialmente en campañas de espionaje que duran varios años“, subrayó Symantec, que dijo que resulta difícil determinar lo que hace el programa incluso después de que se haya detectado su presencia.
Otros expertos en seguridad estuvieron de acuerdo en que se trata de un programa peligroso que probablemente está patrocinado por un estado.
“Regin es una plataforma de ciberataques que los atacantes usan para hacerse con el control remoto total en todos los niveles“, indicó un informe Kaspersky Lab.
Por su parte, la compañía Antti Tikkanen, con sede en Finlandia, lo describió como uno de los programas de ciberespionaje más complejos de todos los tiempos e indicó que, “en contra a lo que suele ser habitual, no procede de Rusia o China”.
Parece que Regin habría infectado a varias organizaciones entre 2008 y 2011, hasta que se retiró, para resurgir a partir de 2013 con una nueva versión.
Casi la mitad de las infecciones se dirigieron a individuos particulares y pequeños negocios; los ataques a compañías de telecomunicaciones supusieron el 28 por ciento y habrían sido diseñados para acceder a datos de llamadas a través de sus infraestructuras.
Las infecciones se han extendido por varios países: 28 % en Rusia, seguida de Arabia Saudí (24 %); en Europa, los ataques alcanzan el 9 por ciento en Irlanda, mientras que en Bélgica y Austria, las tasas son del 5 por ciento del total, respectivamente.