28 de enero de 2023

Alerta por «Regin», programa de espionaje

seguridad-informatica_515

Agencias

El descubrimiento de un nuevo programa de ciberespionaje altamente sofisticado denominado Regin conmocionó ayer a la industria tecnológica, en medio de señales que apuntan a que un país podría estar detrás de la iniciativa.

El programa ha sido utilizado sistemáticamente al menos desde 2008 para vigilar de forma masiva a individuos y pequeños negocios preferentemente, aunque también a empresas de telecomunicaciones y de sectores como la energía.

A diferencia de software malicioso que ha sido utilizado para ingresar ilegalmente a sistemas de procesamiento de pagos de algunas tiendas departamentales, el virus Regin no está enfocado en recolectar números de tarjetas de crédito o información de cuentas financieras. En lugar de ello, tiene un objetivo más preciso y puede ser utilizado para recolectar pantallas de captura, copiar archivos borrados, robar contraseñas y monitorear comunicaciones digitales, incluidas llamadas de teléfonos celulares.

La empresa de seguridad Symantec indicó, en un informe divulgado ayer, que la mayoría de las computadoras infectados con el virus están en Rusia y Arabia Saudí. Symantec señaló, además, que las capacidades y el nivel de recursos detrás de Regin indican que «es una de las principales herramientas de ciberespionaje utilizadas por un Estado-Nación».

Sus objetivos durante estos seis años han incluido a personas, empresas privadas, entidades gubernamentales e institutos de investigación, explicó Symantec.

La compañía describió al malware como uno de cinco etapas, cada una «oculta y cifrada, con la excepción de la primera etapa».

Dijo que «cada etapa individual entrega poca información sobre el paquete completo. Sólo al conseguir las cinco etapas es posible analizar y entender la amenaza».

Regin también usa lo que se llama un enfoque modular que permite cargar características escogidas a la medida de sus objetivos, el mismo método aplicado en otros malware, como Flamer y Weevil (The Mask), dijo la compañía de antivirus.

Algunas de sus características eran similares a las del malware Duqu, descubierto en septiembre del 2011 y relacionado a un gusano computacional llamado Stuxnet, descubierto el año previo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Una nueva realidad tras Adobe Flash

El popular lenguaje de programación de Adobe, que permitía diseñar y ejecutar videojuegos simples en navegadores web, se eliminó de forma permanente, pero hay creadores