“REGIN: EL VIRUS ESPÍA"
- Patricio Patiño
- 13 dic 2014
- 2 Min. de lectura
ARMANDO ZARATE
Aparece en Internet un virus espía, explicó el grupo informático estadounidense Symantec después de haber descubierto un virus operativo en el sistema informático de la compañía belga de telecomunicaciones Belgacom, (la cual fue blanco de una operación de espionaje del GCHQ, según se desprende de las filtraciones del ex colaborador de la NSA, Edward Snowden) desde 2008, cuya complejidad técnica induce a pensar que fue creado o al menos supervisado por los servicios de inteligencia de algún Estado.
El virus bautizado como “Regin” es un troyano extremadamente sofisticado, que permitía controlar los ordenadores elegidos con total discreción, “Los equipos de Symantec han detectado fallos de seguridad en 10 países, desde Rusia hasta Arabia Saudita, que concentran cada una alrededor de una cuarta parte de las infecciones”, dijo a la agencia France Presse, Candid Wueest, un investigador que trabaja para la empresa de seguridad informática"
Identificado por primera vez por Symantec, “Regin” ha sido utilizado entre 2008 y 2011, fecha en la que fue radicalmente retirado pero una nueva versión más poderosa; resurgió en 2013 y sigue activa hasta la fecha. Los ataques incluyen empresas, organizaciones gubernamentales o institutos de investigación. “Su presencia detectada en sectores como la hostelería y la aeronáutica ha podido servir a los instigadores para averiguar las idas y venidas de algunas personas”, explicó Candid Wueest.
“Regin” es capaz de realizar capturas de pantalla, de tomar el control de un ratón o de su cursor, de robar contraseñas, de vigilar el tráfico de una red y de recuperar ficheros eliminados. (Incluso cuando uno logra identificarlo en algún sitio, es extremadamente difícil determinar lo que ha hecho o lo que busca), afirmó.
De acuerdo a expertos que cita el medio, el programa malicioso también se descubrió en los ordenadores de varias entidades de la Unión Europea espiadas por el servicio secreto norteamericano, agrega The Intercept.Los ataques informáticos contra organismos europeos y la empresa belga trascendieron gracias a las revelaciones de Snowden, aunque entonces no se precisó el tipo de malware utilizado en esos ataques.
El experto en seguridad informática Ronald Prince, directivo de la empresa Fox IT que se encargó de eliminar el “Regin” de los ordenadores de Belgacom, definió este virus como el "más sofisticado" de todos a los que ha tenido que hacer frente."Al analizar este programa malicioso y los documentos de Snowden, comprobé que el “Regin” se utiliza por los servicios de inteligencia británicos y estadounidenses", dijo Prince.
La directora de Symantec, Orla Cox, comentó que con toda probabilidad el programa malicioso es obra de los servicios secretos occidentales, añadiendo que en algunos aspectos es incluso más avanzado que Stuxnet (virus creado por piratas informáticos gubernamentales de EE.UU. e Israel en 2010 para atacar el programa nuclear iraní) dentro de esa agencias de inteligencia destacan la de EE.UU. y el Reino Unido.
Aún se desconoce cómo consiguió “Regin” infectar los sistemas, pero el virus ya ha sido utilizado contra proveedores de Internet y compañías de telecomunicaciones principalmente en Rusia y Arabia Saudita, pero también creen los expertos que en otros países como México, Irlanda e Irán ya han sido infectados por este virus.
