Se descubre un caso de ciberespionaje que existe desde 2008
Symantec ha descubierto una herramienta de ciberespionaje que, por su inversión en tiempo y recursos, podría haber sido creada por un estado para vigilar a otros.
La empresa de seguridad Symantec acaba de reportar sobre un asunto de siberespionaje contra gobiernos, empresas e individuos y que funciona desde el año 2008, con la herramienta Regin ciberespionaje utiliza varias funciones de ocultación para impedir la detección de esta actividad.
Según ha expicado la empresa que ha descubierto este asunto, Regin requiere de una importante inversión de tiempo y recursos, lo que sugiere que el producto podría haber sido creado por un estado. Aunque Symantec no ha ni siquiera sugerido qué país estaba detrás de él. Lo que sí ha dicho es que “el diseño del software malicioso hace que sea muy adecuado para la vigilancia masiva a largo plazo“.
De acuerdo con el informe de Symantec sobre su descubrimiento, “los desarrolladores de Regin hecho un esfuerzo considerable por lo que es muy poco visible. Su carácter discreto significa que potencialmente puede ser utilizado en campañas de espionaje que duran varios años“. En su comunicado, los portavoces de la empresa de seguridad explican que “incluso cuando se detecta su presencia, es muy difícil determinar lo que está haciendo“.
Como publica cnet, la naturaleza altamente personalizable de Regin permite acceder a diversos equipos de muchas formas diferentes, además de dar la posibilidad de robar datos, obtener contraseñas, secuestrar funciones, realizar capturas de pantallas de las computadoras infectadas, monitorear el tráfico de la red y analizar las bases de datos de correo electrónico de Exchange.
Algunos de los principales objetivos de Regin incluyen proveedores de servicios de Internet y empresas de telecomunicaciones, incluso el coftware puede usarse para controlar las llamadas y comunicaciones direccionadas mediante la infraestructura de las empresas. Otros objetivos incluyen empresas de los sectores de líneas aéreas, de energía, de hospitalidad y de investigación.
Los objetivos de la malware están geográficamente diversos, dijo Symantec. La mayoría de los ataques de ciberespionaje son contra Rusia y Arabia Saudita, y también Irlanda, México y la India.