Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/11/2014
Bautizado como Regin, este spyware ha provocado numerosas infecciones entre los años 2008 y 2011, tras lo cual se retiró. Una nueva versión reapareció en 2013 desplegando capacidades diferentes para distintos objetivos.
La compañía de seguridad ha especificado que los desarrolladores de Regin han hecho un gran esfuerzo porque el programa sea muy poco visible, permitiendo que se utilizara en campañas de espionaje duran varios años. Lo ha conseguido a través de varias características ocultas, incluyendo capacidades antiforenses, un sistema de archivos virtual encriptado hecho a medida y otras funciones de cifrado.
Tal y como explican en The Wall Street Jornal, el spyware se ha dirigido a empresas privadas, entidades gubernamentales, institutos de investigación y empresas de telecomunicaciones. Estas últimas fueron el blanco de una forma diseñada para acceder a llamadas a través de su infraestructura. La mayoría de las personas y organizaciones afectadas estaban en Rusia y Arabia Saudí.
Por su complejidad y forma, este software es similar al virus informático Stuxnet, que ex funcionarios estadounidenses han declarado que fue creado por Estados Unidos para atacar las instalaciones nucleares de Irán.