Se descubre un complejo virus de espionaje que lleva actuando desde el 2008

La compañía que lo descubrió atribuye su creación a algún gobierno

Se descubre un complejo virus de espionaje que lleva actuando desde el 2008
 

La firma de seguridad informática Symantec ha descubierto un complejo virus que lleva varios años actuando en la penumbra. Regin es su nombre, y se trata de una avanzada herramienta de espionaje, que lleva usándose desde el 2008 contra gobiernos, grandes compañías, infraestructuras varias y ciudadanos como objetivos.

Regin se introduce en el sistema portador de varias formas, y cuenta con una estructura técnica modular, razón por la cual pasó tanto tiempo sin ser descubierto, pues estas características técnicas lo hacen perfecto para pasar desapercibido. Tras conseguir colarse en un sistema, utiliza varios métodos de acceso y control para hacerse con datos interesantes. El virus puede realizar capturas de pantalla, controlar el equipo infectado remotamente, robar contraseñas, recuperar archivos eliminados y auditar redes, entre otras funcionalidades más avanzadas.

Symantec explica en su informe que Regin infectó equipos entre el año 2008 y el 2011. Uno de los primeros ejemplos de infección encontrados fueron a través de Yahoo! Instant Messenger, por lo que el virus puede incluso infectar equipos a través de exploits en programas o aplicaciones webs, así como a través de navegadores web. En el año 2013, Regin resurgió en una nueva versión, y todavía son muchas las incógnitas que giran sobre este hallazgo, pero se sabe que está diseñado para realizar batidas de espionaje que duren varios años, durante los cuales su actividad es camuflada, aún si se descubre que un equipo está infectado.

La compañía descubridora del virus ha opinado acerca de la fuente que creen que podría tener Regin. Dada su complejidad, todo el tiempo y costes necesarios para conseguir desarrollarlo, y contando con los blancos a los que se dirige, para Symantec este virus fue creado por los servicios de inteligencia de algún gobierno. “Regin es una amenaza enormemente compleja que ha sido utilizada para campañas de recolección de datos. El desarrollo de este malware podría haber requerido una cantidad significante de tiempo y recursos, lo cual indica que un Estado es respondable de él“. El 52% de los ataques fueron realizados a objetivos de Rusia y Arabia Saudí, mientras que el 18% fueron dirigidos a México e Irlanda y, el 30% restante, a la India, Afganistán, Irán, Bélgica, Austria y Pakistán.


Contenido relacionado