martes, 25 de noviembre de 2014

Alarma por Regin, un sofisticado programa de ciberespionaje encontrado en La nación de Argentina.


Alarma por Regin, un sofisticado programa de ciberespionaje

Martes 25 de noviembre de 2014

 


Nota del autor del blog:
 Lo vi ayer y copie en mi blog un artículo sobre  Regin  , puse otras  2 entradas y vi que en media hora  lo habían leído 8 personas  , cerré el blog y pase a leer otras noticias, cuando volví al WSJ para ver las nuevas noticias y copiar otra es así que veo que ya no habían 8 lectores de esa entrada de regin sino solo 1  , como si un programa me dijera no escribas sobre eso que nadie lo lee; escribe otras cosas como una calamidad europea o sobre el estado islámico que encuentra lectoría de centenares. La otra explicación es que estoy viendo visiones.
 Puedo confundir un 7 con un 1 o un 8 con un 2, pero dificil que confunda un 8 con un 1

Los expertos consideran que es uno de los programas espías más poderosos; se desconoce su origen; está en funcionamiento desde 2008

El descubrimiento de un nuevo programa de ciberespionaje altamente sofisticado denominado Regin conmocionó ayer a la industria tecnológica, en medio de señales que apuntan a que un país podría estar detrás de la iniciativa.

El programa ha sido utilizado sistemáticamente al menos desde 2008 para vigilar de forma masiva a individuos y pequeños negocios preferentemente, aunque también a empresas de telecomunicaciones y de sectores como la energía.

A diferencia de software malicioso que ha sido utilizado para ingresar ilegalmente a sistemas de procesamiento de pagos de algunas tiendas departamentales, el virus Regin no está enfocado en recolectar números de tarjetas de crédito o información de cuentas financieras. En lugar de ello, tiene un objetivo más preciso y puede ser utilizado para recolectar pantallas de captura, copiar archivos borrados, robar contraseñas y monitorear comunicaciones digitales, incluidas llamadas de teléfonos celulares.

La empresa de seguridad Symantec indicó, en un informe divulgado ayer, que la mayoría de las computadoras infectados con el virus están en Rusia y Arabia Saudí. Symantec señaló, además, que las capacidades y el nivel de recursos detrás de Regin indican que "es una de las principales herramientas de ciberespionaje utilizadas por un Estado-Nación".

Sus objetivos durante estos seis años han incluido a personas, empresas privadas, entidades gubernamentales e institutos de investigación, explicó Symantec.

La compañía describió al malware como uno de cinco etapas, cada una "oculta y cifrada, con la excepción de la primera etapa".

Dijo que "cada etapa individual entrega poca información sobre el paquete completo. Sólo al conseguir las cinco etapas es posible analizar y entender la amenaza".

Regin también usa lo que se llama un enfoque modular que permite cargar características escogidas a la medida de sus objetivos, el mismo método aplicado en otros malware, como Flamer y Weevil (The Mask), dijo la compañía de antivirus.

Algunas de sus características eran similares a las del malware Duqu, descubierto en septiembre del 2011 y relacionado a un gusano computacional llamado Stuxnet, descubierto el año previo.

ESPIONAJE MASIVO

El informe, que cita a fuentes del sector tecnológico y se apoya en un análisis técnico, menciona que Regin parece ser el programa al que se refieren algunos de los documentos filtrados por el excontratista de la Agencia de Seguridad Nacional Edward Snowden.

La NSA evitó pronunciarse sobre el tema y aseguró que no responderá a especulaciones.

La compleja estructura de este código malicioso de vigilancia masiva muestra "un grado de competencia técnica apenas visto hasta ahora", sin prácticamente dejar rastro para evitar sospechas entre las víctimas.

"Su bajo perfil indica que podría ser utilizado potencialmente en campañas de espionaje que duran varios años", subrayó Symantec, que dijo que resulta difícil determinar lo que hace el programa incluso después de que se haya detectado su presencia.

Otros expertos en seguridad estuvieron de acuerdo en que se trata de un programa peligroso que probablemente está patrocinado por un Estado.

"Regin es una plataforma de ciberataques que los atacantes usan para hacerse con el control remoto total en todos los niveles", indica un informe publicado por la firma Kaspersky Lab, que destaca que es el primer malware capaz de infectar redes de telefonía móvil mientras lleva a cabo otras tareas.

Por su parte, la firma F-Secure, con sede en Finlandia, lo describió como uno de los programas de ciberespionaje más complejos de todos los tiempos e indicó que, "en contra a lo que suele ser habitual, no procede de Rusia o China".

Parece que Regin habría infectado a varias organizaciones entre 2008 y 2011, hasta que se retiró, para resurgir a partir de 2013 con una nueva versión.

Casi la mitad de las infecciones se dirigieron a individuos particulares y pequeños negocios; los ataques a compañías de telecomunicaciones supusieron el 28 por ciento y habrían sido diseñados para acceder a datos de llamadas a través de sus infraestructuras.

Las infecciones se han extendido por varios países: 28% en Rusia, seguida de Arabia Saudí (24%); en Europa, los ataques alcanzan el 9% en Irlanda, mientras que en Bélgica y Austria las tasas son del 5% del total, respectivamente.

Agencias EFE, AP y Reuters

No hay comentarios:

Publicar un comentario