26 noviembre, 2014
El especialista en seguridad informática Symantec hizo público el descubrimiento de un toyano que bautizó bajo la denominación “Regin”, el cual es descripto como un virus de alta complejidad técnica. “En el mundo de las amenazas de malware, sólo algunos ejemplos pueden verdaderamente ser considerados innovadores y casi incomparables con otros. Lo que hemos visto en Regin es un ejemplo de esa clase de malware”, señala Symantec en su informe.
La firma señala que afectó a usuarios en una decena de países: Rusia, Bélgica, Austria, Irlanda, Arabia Saudí, India, Afganistán, Irán, Pakistán y México. De los mencionados, Rusia (28 por ciento) y Arabia Saudí (24 por ciento) son las plazas en las cuales Symantec ha registrado más ataques.
Los blancos de Regin son empresas, usuarios particulares, organizaciones de gobierno e institutos de investigación. En específico, el sitio Re/Code indica que Regin ha vigilado empresas de aeronáutica e del sector industrial. El virus puede controlar equipos en forma remota, realizar capturas de pantalla, captar contraseñas, vigilar el tráfico de una red e incluso recuperar archivos que han sido eliminados.
Según explica Tech Crunch, la señalada sofisticación de encriptación y la discreta operación de Regin conducen a la hipótesis (referida casi como una certeza) de que este troyano fue creado y operado por servicios de inteligencia de algún Estado. Se indica además que su diseño habría insumido varios meses, incluso años, y que requirió de una importante solventación en términos financieros.
La fuente señala que Regin operó desde 2008 a 2011 y que volvió a espiar en 2013, siguiendo activo hasta la fecha. Siguiendo a La Nación, el informe “menciona que Regin parece ser el programa al que se refieren algunos de los documentos filtrados por el excontratista de la Agencia de Seguridad Nacional Edward Snowden”, quien reveló sostenidas maniobras de espionaje a cargo del gobierno estadounidense a particulares, empresas, organizaciones y hombres de política. En esta línea, la publicación The Intercept apunta a que Regin habría sido creado en Estados Unidos y el Reino Unido.
El informe completo de Symantec puede ser leído en este enlace (en inglés).
Imagen: PC World