Seguridad informática Symantec, el hallazgo del virus Regin

0

El equipo de seguridad informática Symantec anunció el descubrimiento de un virus informático que está operando desde 2008, su complejidad técnica es tan alta que se cree fue desarrollado o al menos supervisado por los servicios de inteligencia de algún estado.

Regin, tal es el nombre con el que se bautizó a este troyano, permite controlar los ordenadores de forma remota y con total discreción. Los equipos de investigación de Symantec han analizado y descubierto fallos de seguridad en más de 10 países desde Rusia hasta Arabia Saudita, y allí se concentra casi ¼ de las infecciones a nivel mundial.

Fuente:   Martin McKeay
Fuente: Martin McKeay

El objetivo de Regin

A diferencia de otros virus como Stuxnet (que se utilizaba para espiar las plantas centrifugadoras de enriquecimiento de uranio en Irán), Regin se dedica a recopilar datos generales y no sabotea ningún sistema de control industrial, es más bien una herramienta de espionaje e información.

La complejidad del troyano indica que se tardó varios meses en desarrollar el virus, incluso puede que tenga años de trabajo encima, por lo tanto se requiere una inversión financiera importante para sacar a la luz semejante malware. De acuerdo a los expertos de seguridad en Symantec, se ha puesto mucho énfasis en que Regin funcione de forma discreta, de tal manera que su detección sea extremadamente complicada, ideal para usar este troyano en tareas de espionaje de larga duración.

Regin fue identificado por primera vez en 2013 por el equipo de seguridad informática Symantec. Entre 2008 y 2011 el virus estuvo activo, a partir de ese año fue radicalmente retirado y en 2013 apareció una versión renovada que aún hoy sigue en funcionamiento. Los ataques de Regin incluyen empresas, instituciones de investigación y organizaciones gubernamentales. Su presencia ha sido detectada en diferentes empresas que van desde servicios de hotelería hasta aeronáutica, viaje y turismo.