Regin, El Software Malicioso Que Espía Gobiernos Y Grandes Empresas

malwarevirusinternet

 

La empresa de software Symantec asegura haber descubierto la existencia de un programa informático utilizado en campañas de espionaje sistemático contra empresas e instituciones, sobre todo en Rusia y Arabia Saudita, pero también México, Irlanda o India.

El programa, denominado Regin, “es una pieza compleja de software malicioso (…) cuya estructura muestra un grado de competencia técnica que no es muy común”, explicó la compañía estadunidense la noche del domingo en un comunicado.

Además, “ofrece a sus controladores un marco de gran alcance para la vigilancia de masas y se ha empleado en operaciones de espionaje contra organizaciones gubernamentales, operadores de infraestructura, empresas, investigadores y personas”.

El software es tan complejo y caro que, según Symantec, sería una herramienta utilizada por un Estado para llevar a cabo tareas de ciberespionaje. “Es probable que su desarrollo tomara meses, si no es que años, para ser completado y sus autores han hecho todo lo posible para cubrir sus pistas”, afirma la empresa.

Una cuarta parte de las infecciones estarían dirigidas a redes de telecomunicación, con lo que se habría tenido acceso a datos de conexión.

Cerca de la mitad de las infecciones detectadas hasta ahora afectan a personas privadas y pequeñas empresas. También se vieron afectadas compañías aéreas, investigadores, el sector energético y el hotelero. Las informaciones robadas se almacenaban de forma encriptada y después se transmitían. El tráfico de datos generado de esa forma es uno de los pocos indicios para detectar la presencia del software.

El programa se instala en varias fases y está disañado para permanecer oculto durante mucho tiempo. Incluso cuando se descubre es complicado averiguar qué es lo que hace. Symantec consiguió localizar el software, aunque cree que hay funciones y variantes que aun no se descubrieron.

El programa, de tipo troyano, puede tomar imágenes de la pantalla (pantallazos), robar contraseñas, vigilar el tráfico de datos y recuperar datos borrados.

Rusia es el país más afectado, con el 28 por ciento de los casos, seguido de Arabia Saudita (24 por ciento), Irlanda y México (9 por ciento cada uno) e India (5 por ciento).

Por ahora no hay indicios directos sobre quién podría ser el autor del programa, explicó el experto de Symantec Candid Wüest. Según el nivel de desarrollo y los objetivos, podría tratarse de los servicios secretos de Estados Unidos, Israel o China. Regin fue utilizado de forma activa entre 2008 y 2011, tras lo cual se retiró de forma abrupta. En 2013 apareció una nueva versión.

Comparte y comenta este articulo !

Sistemas Ayala

El espionaje cada vez tiene pasos agigantados, avanzando en la mejora del código para cada malware o software de espionaje. Recientemente se ha descubierto una pieza avanzada de malware, que ha estado en uso desde el 2008 para espiar a gobiernos, empresas e individuos, dijo Symantec en un informe publicado el domingo.

La herramienta de ciberespionaje Regin, usa varias funciones de ocultación para impedir la detección la cual requiere una importante inversión de tiempo y recursos, lo que sugiere que es el codigo sea producto de una alianza de un Estado o nación, según Symantec, sin sugerir en qué país estaba detrás de él. El diseño del software malicioso hace que sea muy adecuado para la vigilancia masiva a largo plazo, ha dicho la compañía.

regin malware espia

“Los desarrolladores de Regin han realizado un esfuerzo considerable y esto se ve en que el malware es poco visible. Su carácter discreto significa que potencialmente puede ser utilizado en campañas de espionaje que duran varios años”, dijo la compañía en un comunicado. “Incluso cuando se detecta su presencia, es muy difícil determinar lo que está haciendo.”

La naturaleza altamente personalizable de Regin permite una amplia gama de capacidades de acceso remotos, incluyendo el robo de contraseñas y de datos, entre otras funciones como la captura de pantalla y de eventos de los computadores infectados. Otras infecciones que se lograron identificar son el monitoreo del tráfico de la red y análisis de bases de datos de correo electrónico Exchange.

Algunos de los principales objetivos de Regin incluyen proveedores de servicios de Internet y empresas de telecomunicaciones, donde al parecer el complejo software se utiliza para controlar las llamadas y comunicaciones direccionadas mediante la infraestructura de las empresas. Otros objetivos incluyen empresas de los sectores de líneas aéreas, energía, hospitales y centros de investigación, dijo Symantec.

Los objetivos del malware son geográficamente diversos, dijo Symantec, la observación de más de la mitad de las infecciones se han visto en Rusia y Arabia Saudita. Entre los demás países destinatarios son Irlanda, México y la India. Regin se compone de cinco etapas de ataque que están ocultos y cifrados, con la excepción de la primera etapa, que se inicia una cadena de dominó para descifrar y ejecuta la siguiente etapa. Cada etapa individual contiene poca información sobre la estructura de malware. Las cinco etapas tuvieron que ser adquiridas para analizar la amenaza planteada por el malware.

Finalmente

El ciberespionaje es un tema sensible, a menudo poniendo en riesgo las relaciones diplomáticas entre los países. Los EE.UU. y China han peleado durante años por acusaciones sobre espionaje electrónico. Los EE.UU. han acusado al Gobierno de China y militar de la participación en ciberespionaje generalizado dirigido a redes del gobierno de Estados Unidos y negocios de computación. China ha negado los cargos y acusó a los EE.UU. de comportamiento similar dirigido su propia infraestructura.

Sin duda este tipo de competencia tecnológica, ha llevado al desarrollo de grandes programas de espionaje, tanto así que Regin ha estado funcional desde el 2008, y sin duda, lo mas preocupante son las diversas funciones que realiza este software malicioso.

Anuncios

Participa y Comparte, deja comentario !

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s