Alarma
por Regin, un sofisticado programa de ciberespionaje
Martes
25 de noviembre de 2014
-17.36.jpg)
Nota del autor del blog:
Lo vi ayer y copie en mi blog un artículo
sobre Regin , puse otras
2 entradas y vi que en media hora
lo habían leído 8 personas , cerré
el blog y pase a leer otras noticias, cuando volví al WSJ para ver las nuevas
noticias y copiar otra es así que veo que ya no habían 8 lectores de esa
entrada de regin sino solo 1 , como si
un programa me dijera no escribas sobre eso que nadie lo lee; escribe otras
cosas como una calamidad europea o sobre el estado islámico que encuentra
lectoría de centenares. La otra explicación es que estoy viendo visiones.
Puedo confundir un 7 con un 1 o un 8 con un 2, pero dificil que confunda un 8 con un 1
Los expertos consideran que es uno de
los programas espías más poderosos; se desconoce su origen; está en
funcionamiento desde 2008
El
descubrimiento de un nuevo programa de ciberespionaje altamente sofisticado
denominado Regin conmocionó ayer a la industria tecnológica, en medio de
señales que apuntan a que un país podría estar detrás de la iniciativa.
El programa
ha sido utilizado sistemáticamente al menos desde 2008 para vigilar de forma
masiva a individuos y pequeños negocios
preferentemente, aunque también a empresas de telecomunicaciones y de sectores
como la energía.
A diferencia
de software malicioso que ha sido utilizado para ingresar ilegalmente a
sistemas de procesamiento de pagos de algunas tiendas departamentales, el virus Regin no
está enfocado en recolectar números de tarjetas de crédito o información de
cuentas financieras. En lugar de ello, tiene un objetivo más preciso y
puede ser utilizado para recolectar pantallas de captura, copiar archivos
borrados, robar contraseñas y monitorear comunicaciones digitales, incluidas
llamadas de teléfonos celulares.
La empresa
de seguridad Symantec indicó, en un informe
divulgado ayer, que la mayoría de las computadoras infectados con el virus
están en Rusia y Arabia Saudí. Symantec señaló, además, que las capacidades y
el nivel de recursos detrás de Regin indican que "es una de las principales
herramientas de ciberespionaje utilizadas por un Estado-Nación".
Sus
objetivos durante estos seis años han incluido a personas, empresas privadas, entidades gubernamentales e institutos de
investigación, explicó Symantec.
La compañía
describió al malware como uno de cinco etapas, cada una "oculta y cifrada, con la
excepción de la primera etapa".
Dijo que "cada
etapa individual entrega poca información sobre el paquete completo. Sólo al
conseguir las cinco etapas es posible analizar y entender la amenaza".
Regin
también usa lo que se llama un enfoque modular que permite cargar
características escogidas a la medida de sus objetivos, el mismo método
aplicado en otros malware, como Flamer y Weevil (The
Mask), dijo la compañía de antivirus.
Algunas de
sus características eran similares a las del malware Duqu,
descubierto en septiembre del 2011 y relacionado a un gusano computacional llamado
Stuxnet, descubierto el año previo.
ESPIONAJE
MASIVO
El informe,
que cita a fuentes del sector tecnológico y se apoya en un análisis técnico,
menciona que Regin parece ser el programa al que se
refieren algunos de los documentos filtrados por el excontratista de la Agencia
de Seguridad Nacional Edward Snowden.
La NSA evitó
pronunciarse sobre el tema y aseguró que no responderá a especulaciones.
La compleja
estructura de este código malicioso de vigilancia masiva muestra "un
grado de competencia técnica apenas visto hasta ahora", sin
prácticamente dejar rastro para evitar sospechas entre las víctimas.
"Su bajo perfil
indica que podría ser utilizado potencialmente en campañas de espionaje que
duran varios años", subrayó Symantec, que dijo que resulta difícil determinar lo
que hace el programa incluso después de que se haya detectado su presencia.
Otros
expertos en seguridad estuvieron de acuerdo en que se trata de un programa
peligroso que probablemente está patrocinado por un Estado.
"Regin es una
plataforma de ciberataques que los atacantes usan para hacerse con el control
remoto total en todos los niveles", indica un informe publicado por la firma Kaspersky
Lab, que destaca que es el primer malware capaz de infectar redes de telefonía
móvil mientras lleva a cabo otras tareas.
Por su
parte, la firma F-Secure, con sede en Finlandia, lo describió como uno de los programas de
ciberespionaje más complejos de todos los tiempos e indicó que, "en
contra a lo que suele ser habitual, no procede de Rusia o China".
Parece que
Regin habría infectado a varias organizaciones entre 2008 y 2011, hasta que se
retiró, para resurgir a partir de 2013 con una nueva versión.
Casi la
mitad de las infecciones se dirigieron a individuos
particulares y pequeños negocios; los ataques a compañías de telecomunicaciones supusieron el 28 por
ciento y habrían sido diseñados para acceder a datos de llamadas a través de
sus infraestructuras.
Las
infecciones se han extendido por varios países: 28% en
Rusia, seguida de Arabia Saudí (24%); en Europa, los ataques alcanzan el
9% en Irlanda, mientras que en Bélgica y Austria las tasas son del 5% del total, respectivamente.
Agencias EFE, AP y Reuters
No hay comentarios:
Publicar un comentario