Symantec ha revelado un nuevo programa de espionaje informático muy
sofisticado que ha estado infiltrado en ordenadores de
Arabia Saudí,
Rusia y otros países por lo menos desde 2008. Bautizado como
Regin,
este sypware ha provocado numerosas infecciones entre los años 2008 y
2011, tras lo cual se retiró. Una nueva versión reapareció en 2013
desplegando capacidades diferentes para distintos objetivos.
La compañía de seguridad ha especificado que los desarrolladores de
Regin han hecho un gran esfuerzo porque el programa sea muy poco
visible, permitiendo que se utilizara en campañas de
espionaje duran
varios años. Lo ha conseguido a través de varias características
ocultas, incluyendo capacidades antiforenses, un sistema de archivos
virtual cifrado hecho a medida y otras funciones de cifrado.
Tal y como explican en The Wall Street Jornal,
el spyware se ha dirigido a empresas privadas, entidades
gubernamentales, institutos de investigación y empresas de
telecomunicaciones. Estas últimas fueron el blanco de una forma diseñada
para acceder a llamadas a través de su infraestructura. La mayoría de
las personas y organizaciones afectadas estaban en Rusia y
Arabia Saudí.
Por su complejidad y forma, este software es similar al virus informático
Stuxnet,
que ex funcionarios estadounidenses han declarado que fue creado por
Estados Unidos para atacar las instalaciones nucleares de Irán.
Fuente:
Muy Seguridad
