martes, 25 de noviembre de 2014

Un malware lleva espiándonos desde 2008

Conocida como Regin, ha sido descubierta una herramienta de ciberespionaje altamente sofisticada. Desde el año 2008, esta herramienta ha sido utilizada para robar información a gobiernos y empresas privadas, según han descubierto recientemente investigadores de seguridad.
La herramienta de ciberespionaje que nos ocupa en estas líneas ha sido bautizada como “Regin”. Según información que ha aportado Symantec, como firma dedicada a la seguridad informática, ha sido detectada en “campañas sistemáticas de espionaje en contra de determinados objetivos internacionales”, entre los cuales se incluyen gobiernos, empresas públicas, investigadores e incluso particulares. La complejidad de esta herramienta diseñada para el ciberespionaje es tal que, según ha señalado Symantec, “habría requerido una gran inversión de tiempo y recursos, por lo que consideran evidente que es un Estado quien se esconde tras el malware Regin”.
El funcionamiento de Regin se divide en “múltiples etapas”, todas ellas “ocultas y cifradas”. Y es que, según otros detalles que ha aportado Symantec, Regin “probablemente tomó meses para ser desarrollado, o incluso años, y sus creadores han hecho todo lo posible para evitar dejar pistas en su funcionamiento”. Con respecto a la división en etapas de este malware de ciberespionaje, “sólo tomando las cinco etapas que componen sus procesos es posible analizar y comprender la amenaza”.

afp-advanced-cyberspying-tool-dates-from-2008

Gracias a esta característica anterior, el malware Regin “puede ser utilizado en campañas de espionaje que duran varios años, dado que una vez es detectada su presencia, es altamente complicado determinar lo que está haciendo”. De hecho, aunque ya ha sido descubierto por algunos grupos de investigadores en seguridad informática, todavía hay muchos componentes de Regin que están por descubrir, además de que podrían haber nuevas versiones de Regin que no hayan sido detectadas todavía. Y es que, aunque las infecciones detectadas se produjeron entre los año 2008 y 2011, una nueva versión de Regin apareció el pasado año 2013.
EL 28% de las infecciones llevadas a cabo por la herramienta de ciberespionaje Regin se han detectado en Rusia, mientras que en segundo lugar está Arabia Saudita con un 24% de las infecciones llevadas a cabo. Por otra parte, también se detectaron infecciones en Irlanda, México, India, Afganistán, Irán, Bélgica, Austria y Pakistán. ¿Dónde no se han registrado infecciones? Por ejemplo, en Estados Unidos.

Fuente > Business Insider

No hay comentarios:

Publicar un comentario