Seguridad

Descubierto un poderoso malware que espía a los usuarios desde 2008

Descubierto un poderoso malware que espía a los usuarios desde 2008
Escrito por Manuela Astasio

Regine, descubierto por investigadores de Symantec, es capaz de pasar inadvertido durante años en un equipo.

En apariencia es un troyano, pero cuenta con un grado de eficacia raramente visto, porque está diseñado para pasar desapercibido, y ni siquiera cuando se detecta su presencia es fácil saber qué está haciendo en un equipo. No obstante, se teme que es capaz de tomar el control de un ordenador de forma remota para copiar archivos, encender la webcam o el micrófono y capturar pantallazos y combinaciones de teclado.

Se llama Regine -así lo ha bautizado el equipo de la firma de seguridad Symantec que lo ha descubierto-, y es un sofisticado malware de ciberespionaje que vigila al menos desde 2008 en la red a internautas y compañías de todo tipo, y del que sus descubridores sospechan, por su elevada complejidad, que ha sido diseñado por el gobierno de algún país.

En el punto de mira están Estados Unidos e Israel (los mismos que diseñaron Stuxnet para sabotear el armamento nuclear de Irán) y China, aunque la mayoría de las pesquisas apunta, precisamente por el alto grado de tiempo y recursos necesarios para desarrollar un malware así, quizá años de trabajo, a un gobierno occidental.

La mayoría de los ataques confirmados han tenido lugar en Rusia (28%) y Arabia Saudí (24%), aunque países como México (9%) e Irlanda (9%) también tienen un elevado número de ellos, y hay casos también en India, Afganistán e Irán, entre otros.

En cuanto al perfil de los atacados, es sorprendentemente variado. Entre los blancos de los ataques confirmados figuran todo tipo de organizaciones y compañías, públicas y privadas y de diversos tamaños, pero dos son los sectores que más afectados se han visto, al menos, de forma consciente: los individuos particulares, que representan un 48% de las infecciones confirmadas, y las empresas de telecomunicaciones, que suponen  un 28%. En el caso de éstas últimas, se cree que son utilizadas, sobre todo, para acceder a través de ellas a nuevas víctimas, sus usuarios.

Dos cosas asustan de Regine. La primera, que, como ya se ha dicho, está diseñado para pasar inadvertido, y solo es detectable en la primera fase de la infección, por así decirlo, que se vuelve casi invisible en los pasos sucesivos. Es difícil saber cómo se contagia Regine, pero, entre las posibles vías, se sospecha de las operadoras y proveedores de servicios infectados, y también de falsas webs que imitan a otras legítimas para confundir a los usuarios.

La segunda consiste en que es altamente personalizable, y permite a quienes lo controlan introducir distintas y variadas funcionalidades en función del objetivo al que se dirijan. Algunas de ellas, advierten desde Symantec, demuestran un alto grado de conocimiento de sectores profesionales muy específicos, como aerolíneas y energéticas.

Foto cc: Wikimedia

Sobre el autor de este artículo

Manuela Astasio

Soy una periodista especializada en nada, que ha pasado por Deportes, Agroalimentación, Cultura y por la delegación de Efe en México DF. Ahora me toca hablar de nuevas tecnologías y redes sociales, cosa que hago con mucho gusto y un poco de cinismo.