Regin, un ‘malware’ que ha espiado a gobiernos y compañías desde 2008

Symantec
Foto: SYMANTEC Ampliar foto

MADRID, 24 Nov. (Portaltic) –

   Symantec ha descubierto una avanzado software malicioso que ha sido utilizado desde el 2008 para espiar a compañías privadas, gobiernos, institutos de investigación y personas privadas. Así lo ha indicado en su propia página web donde ha explicitado que el nombre de este malware es ‘Regin’.

   Regin es una pieza compleja de software malicioso del tipo backdoor cuya estructura muestra un grado de competencia técnica que no es muy común, según explica la compañía en su web. Este software permite, ente otras cosas, personalizar una amplia gama de capacidades en función del objetivo ya que ofrece a sus controladores un marco de gran alcance para la vigilancia de masas.

   Del mismo modo han señalado que es probable que su desarrollo durara meses, e incluso años. Sin embargo, sus capacidades y el nivel de recursos han desvelado que es una de las principales herramientas de ciberespionaje utilizadas por un estado.

   Regin es una amenaza de múltiples etapas y cada una está oculta y cifrada, excepto la primera. Cada etapa individual proporciona poca información sobre el paquete completo. Sólo mediante la adquisición de las cinco etapas es posible analizar y comprender la amenaza, han apuntado desde la compañía.

   Este malware ha estado funcionando entre 2008 y 2011. Tras ser retirado, apareció una nueva versión del mismo el pasado año. Los objetivos que persigue este software malicioso incluyen empresas privadas, entidades gubernamentales e institutos de investigación.

    Symantec ha destacado que Rusia y Arabia Saudi representan cerca de la mitad de las infecciones confirmadas del malware Regin. otros países afectados por esta amenaza son México, Irlanda, India, Irán, Afganistán, Bélgica, Austria y Pakistán.