Martes, 25 Noviembre 2014 04:00

Por qué es tan sofisticado el nuevo virus informático Regin

Written by
Rate this item
(0 votes)

No es mucho lo que se sabe acerca de él, justamente porque ese era uno de los objetivos de sus creadores.
Fue descubierto por la empresa de seguridad informática Symantec, que viene investigándolo desde mediados de 2013.
La bautizaron Regin y es, según la compañía, una de las más sofisticadas piezas de software malicioso jamás visto.
Afecta a sistemas Windows y, de acuerdo con Symantec, ha estado atacando un rango diverso de objetivos en varias partes del mundo.
Desarrollado por uno o más gobiernos
Los expertos creen que la mayor parte de las computadoras afectadas están en Rusia, Arabia Saudita, México e Irlanda.
Parece ser que se trata (de una herramienta para) recolectar inteligencia, parece haber sido desarrollada por una agencia de inteligencia para recolectar información
Sian John, Symantec
Otros países donde se registraron infecciones son India, Afganistán, Irán, Bélgica, Austria y Pakistán.
Symantec no detectó todavía infecciones en EE.UU. o China.
Dicen que fue usado para espiar a instituciones gubernamentales, empresas e individuos.
Y que por su complejidad fue desarrollado por un gobierno o más de uno, posiblemente uno de Occidente, que debió dedicar meses o años para escribir el software.
Sian John, estratega de seguridad de Symantec, le dijo a la BBC: "Parece ser que se trata (de una herramienta para) recolectar inteligencia, parece haber sido desarrollada por una agencia de inteligencia para recolectar información".
Sofisticada estructura modular
Regin es capaz de infectar dispositivos con diferentes estrategias.
Según Symantec, en algunos casos puede ser cuando un objetivo visita un sitio web que contiene un código maligno o al ejecutar aplicación infectada.
Una vez instalado en una computadora puede tomar capturas de pantalla, robar contraseñas y hasta recuperar documentos que han sido borrados.
Sus creadores también hicieron grandes esfuerzos para evitar ser rastreados, como elaboradas técnicas de cifrado, tanto de su propio código como de la información que recolecta de computadoras infectadas.
Regin es en realidad una colección de módulos de software con diferentes funciones, que pueden combinarse de diferentes formas.
Regin ataca a sistemas Windows.
Sian John le explicó a la BBC que las personas detrás de Regin pueden ejecutar diferentes módulos en función de lo que requieran, capaces de espiar diferentes aspectos de la computadora infectada.
Ese enfoque modular es semejante a otro software maligno, como Flame y Weevil, explica la empresa de ciberseguridad.
Lea más sobre Flame
Y su estructura de varios niveles de ejecución se parece a la de Duqu y Stuxnet.
Lea más sobre Duqu
Stuxnet es un gusano informático que se cree que fue desarrollado por EE.UU. e Israel para atacar el programa nuclear de Irán.
Vikram Thakur, investigador de Symantec, dijo que no cree que el código tenga por fin atacar a individuos en sus hogares.
Vikram Thakur, de Symantec, no cree que Regin esté dirigido al público general.
"Al considerar el nivel de sofisticación y la cantidad de trabajo que se ha dedicado de desarrollar esta herramienta es evidente que (quienes la crearon) pueden haberlo hecho con el interés específico en ciertos individuos y empresas, no en vigilancia masiva (del público general) de ningún tipo".
La cantidad de casos identificados por la empresa de seguridad informática parece confirmar este punto.
Detectaron cientos, no miles de ataques
Es "altamente preciso", dijo Sian John.

Read 2068 times

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

© 2018 Magis FM. Todos los derechos reservados.Diseño y desarrollo Zagirova Design

Search