Regin, la mayor amenaza de malware de habla no inglesa

Malware

Regin es un conjunto de herramientas de ciberespionaje construido para robar los secretos de muchos gobiernos y empresas fuera de EEUU.

La última amenaza de software malicioso descubierta por los expertos de Symantec se llama Regin. Es una suerte de conjunto de herramientas clandestinas para extraer información de los dispositivos objetivo, y cuenta además con una particularidad que a muchos estadounidenses, británicos y demás angloparlantes les hará suspirar de alivio: sólo ataca a dispositivos de países de habla no inglesa.

Según un informe publicado el domingo por los especialista en seguridad de Symantec y recogido por CNET, el malware es una herramienta de ciberespionaje construida en EEUU para robar los secretos de muchos gobiernos y empresas extranjeras.

Regin evita la detección con un diseño especializado, que hurga en la información crítica. Ha sido utilizado desde 2008 para infiltrarse en las bases de datos de correo electrónico, monitorizar el tráfico de la Red, robar contraseñas, hacer capturas de pantalla y registrar los clics de ratón.

“Una vez que alcanza su objetivo, ha demostrado ser muy eficaz”, asevera Joost Bijl, de Fox IT, una firma holandesa de seguridad informática contratada por una operadora de telecomunicaciones belga para eliminar Regin de sus sistemas.

El espionaje internacional se ha adaptado al siglo XXI gracias a virus, malware y otras piezas específicas de software diseñado para robar secretos de Estado y dañar las ordenadores de países enemigos. Es el caso de Stuxnet, un potente programa creado por Estados Unidos e Israel que se cree que ha dañado algunas infraestructuras relacionadas con el programa nuclear de Irán. Regin podría representar una nueva onda más avanzada, algo que Symantec define como “revolucionario” y “casi sin igual” en su informe.