Por qué es tan sofisticado el nuevo virus informático Regin

Publicado:
Autor: Cooperativa.cl

Regin parece haber atacado principalmente a objetivos en Rusia, Arabia Saudita, México e Irlanda.

Vikram Thakur, de Symantec, no cree que Regin esté dirigido al público general.

Por qué es tan sofisticado el nuevo virus informático Regin

Hasta ahora Regin es un virus que sólo ha afectado a equipos con sistema operativo Windows.

Llévatelo:

No es mucho lo que se sabe acerca de él, justamente porque ese era uno de los objetivos de sus creadores.

Fue descubierto por la empresa de seguridad informática Symantec, que viene investigándolo desde mediados de 2013.

La bautizaron Regin y es, según la compañía, una de las más sofisticadas piezas de software malicioso jamás visto.

Afecta a sistemas Windows y, de acuerdo con Symantec, ha estado atacando un rango diverso de objetivos en varias partes del mundo.

Desarrollado por uno o más gobiernos

Los expertos creen que la mayor parte de las computadoras afectadas están en Rusia, Arabia Saudita, México e Irlanda.

Otros países donde se registraron infecciones son India, Afganistán, Irán, Bélgica, Austria y Pakistán.

Symantec no detectó todavía infecciones en EE.UU. o China.

Dicen que fue usado para espiar a instituciones gubernamentales, empresas e individuos.

Y que por su complejidad fue desarrollado por un gobierno o más de uno, posiblemente uno de Occidente, que debió dedicar meses o años para escribir el software.

Sian John, estratega de seguridad de Symantec, le dijo a la BBC: "Parece ser que se trata (de una herramienta para) recolectar inteligencia, parece haber sido desarrollada por una agencia de inteligencia para recolectar información".

Sofisticada estructura modular

Regin es capaz de infectar dispositivos con diferentes estrategias.

Según Symantec, en algunos casos puede ser cuando un objetivo visita un sitio web que contiene un código maligno o al ejecutar aplicación infectada.

Una vez instalado en una computadora puede tomar capturas de pantalla, robar contraseñas y hasta recuperar documentos que han sido borrados.

Sus creadores también hicieron grandes esfuerzos para evitar ser rastreados, como elaboradas técnicas de cifrado, tanto de su propio código como de la información que recolecta de computadoras infectadas.

Regin es en realidad una colección de módulos de software con diferentes funciones, que pueden combinarse de diferentes formas.

Sian John le explicó a la BBC que las personas detrás de Regin pueden ejecutar diferentes módulos en función de lo que requieran, capaces de espiar diferentes aspectos de la computadora infectada.

Ese enfoque modular es semejante a otro software maligno, como Flame y Weevil, explica la empresa de ciberseguridad.

Y su estructura de varios niveles de ejecución se parece a la de Duqu y Stuxnet.

Stuxnet es un gusano informático que se cree que fue desarrollado por EE.UU. e Israel para atacar el programa nuclear de Irán.

No dirigido al público general

Vikram Thakur, investigador de Symantec, dijo que no cree que el código tenga por fin atacar a individuos en sus hogares.

"Al considerar el nivel de sofisticación y la cantidad de trabajo que se ha dedicado de desarrollar esta herramienta es evidente que (quienes la crearon) pueden haberlo hecho con el interés específico en ciertos individuos y empresas, no en vigilancia masiva (del público general) de ningún tipo".

La cantidad de casos identificados por la empresa de seguridad informática parece confirmar este punto.

Detectaron cientos, no miles de ataques.

Es "altamente preciso", dijo Sian John.

LEER ARTICULO COMPLETO

Suscríbete a nuestro newsletter