Se descubre un nuevo malware para ciberespionaje, Regin
Los desarrolladores de Regin han hecho un gran esfuerzo porque el programa sea muy poco visible, permitiendo que se utilizara en campañas de espionaje en Arabia Saudí, Rusia y otros países.
Symantec ha revelado un nuevo programa de espionaje informático muy sofisticado que ha estado infiltrado en ordenadores de Arabia Saudí, Rusia y otros países por lo menos desde 2008.
Este sypware, denominado Regin, provocó numerosas infecciones entre 2008 y 2011, tras lo cual se retiró abruptamente. Una nueva versión resurgió en 2013 desplegando capacidades diferentes para distintos objetivos, tal y como recoge The Wall Street Journal.
“Regin ha sido creado e implementado por un Estado, ya que su estructura muestra un grado de competencia técnica que rara vez se ve. Proporciona a los hackers un marco de gran alcance para la vigilancia masiva y se ha utilizado en campañas de inteligencia o de recogida de datos”, ha afirmado Symantec.
La compañía de seguridad ha especificado que los desarrolladores de Regin han hecho un gran esfuerzo porque el programa sea muy poco visible, permitiendo que se utilizara en campañas de espionaje durante varios años. Lo ha conseguido a través de varias características ocultas, incluyendo capacidades antiforenses, un sistema de archivos virtual encriptado hecho a medida y otras funciones de cifrado.
El spyware se ha dirigido a empresas privadas, entidades gubernamentales, institutos de investigación y empresas de telecomunicaciones. Estas últimas fueron el blanco de una forma diseñada para acceder a llamadas a través de su infraestructura, ha manifestado Symantec. La mayoría de las personas y organizaciones afectadas han estado en Rusia y Arabia Saudí.
El software, por su complejidad y forma, es similar al virus informático Stuxnet, que exfuncionarios estadounidenses han declarado que fue creado por EEUU e Israel para atacar las instalaciones nucleares de Irán.