Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/11/2014
Regin, nuevo programa de espionaje informático
Symantec ha revelado un nuevo programa de espionaje informático muy sofisticado que ha estado infiltrado en ordenadores de Arabia Saudí, Rusia y otros países por lo menos desde 2008.
Bautizado como Regin, este spyware ha provocado numerosas infecciones entre los años 2008 y 2011, tras lo cual se retiró. Una nueva versión reapareció en 2013 desplegando capacidades diferentes para distintos objetivos.
La compañía de seguridad ha especificado que los desarrolladores de Regin han hecho un gran esfuerzo porque el programa sea muy poco visible, permitiendo que se utilizara en campañas de espionaje duran varios años. Lo ha conseguido a través de varias características ocultas, incluyendo capacidades antiforenses, un sistema de archivos virtual encriptado hecho a medida y otras funciones de cifrado.
Tal y como explican en The Wall Street Jornal, el spyware se ha dirigido a empresas privadas, entidades gubernamentales, institutos de investigación y empresas de telecomunicaciones. Estas últimas fueron el blanco de una forma diseñada para acceder a llamadas a través de su infraestructura. La mayoría de las personas y organizaciones afectadas estaban en Rusia y Arabia Saudí.
Por su complejidad y forma, este software es similar al virus informático Stuxnet, que ex funcionarios estadounidenses han declarado que fue creado por Estados Unidos para atacar las instalaciones nucleares de Irán.