Según
la empresa de seguridad Symantec, un sofisticado programa de espionaje
informático ha estado espiando ordenadores de Arabia Saudí, Rusia, México y
otros países desde al menos 2008.
El
software, denominado Regin, es parecido por su complejidad y por la forma en
que oculta su presencia, a Stuxnet, un virus informático que ex funcionarios
estadounidenses dicen fue creado por EEUU e Israel para atacar las
instalaciones de enriquecimiento de uranio en Irán.
Symantec
señaló que Regin fue inhabilitado de forma repentina después de 2011 hasta que
en 2013 surgió una nueva versión.
El
spyware actuó contra empresas privadas, entidades públicas, institutos de
investigación y empresas de telecomunicaciones. Estas últimas fueron objeto de
ataques para obtener acceso a llamadas que eran transmitidas a través de su
infraestructura, informó Symantec. La mayoría de las personas y organizaciones
afectadas están ubicadas en Rusia y Arabia Saudí. México e Irlanda también
están en la lista de países más afectados, según la empresa.
Regin
fue creado y lanzado por un país, indicó Symantec, ya que su estructura muestra
un nivel de competencia técnica muy poco habitual. “Ha sido utilizado en
campañas de recopilación de datos por los servicios de inteligencia”, asegura
la compañía.
En
declaraciones a Wall Street Journal, Symantec dijo que “es probable que un
organismo de inteligencia occidental esté detrás de esto. La única amenaza
comparable que hemos visto es Stuxnet”. No obstante, un experto de seguridad
cibernética de una empresa de la competencia afirma que es imposible saber a
ciencia cierta quién está detrás del programa.
Regin
cuenta con docenas de programas específicos como competencias de acceso remoto
que le permiten capturar pantallazos, tomar el control de las funciones del
ratón, hacerse con contraseñas, controlar el tráfico de la red y recuperar
archivos eliminados.
También
incluye un programa que controla el tráfico en un servidor web de Microsoft,
que es popular en muchos portales de Internet, al igual que un programa que
controla el tráfico en estaciones base de telefonía móvil.
El
poder central de Regin es su discreción. Sus desarrolladores hicieron un
esfuerzo extraordinario para hacer que pasara totalmente inadvertido, afirmó
Symantec, lo cual facilita que el programa pueda utilizarse en campañas de
espionaje que duran varios años.
El
programa consigue este objetivo mediante varias funciones entre las que se
encuentra un sistema virtual hecho a la medida de encriptado de archivos y
otras funciones de encriptado. Según Symantec, todavía hay muchos componentes
de Regin que a día de hoy se desconocen, por lo que el futuro podría deparar
muchas sorpresas.
Fuente:
Expansion.com