Virus que espía a la gente y las empresas se esconde en las PCs desde 2008

Tecnología

 

Symantec y sus investigadores descubrieron una herramienta espía que infecta computadoras Windows alrededor del mundo desde el año 2008. Llamado Regin, el malware sofisticado tiene estructura con el grado de competencia con técnica que “rara vez se ve”, en palabras de los expertos en seguridad de los fabricantes de Norton AntiVirus. Por esa razón, creen que el troyano ha sido desarrollado por un estado-nación, pero no lo necesitaba.

La mayoría de los sistemas infectados está en Rusia y Arabia Saudita. Los otros países blancos de espionaje por Regin son: México, Irlanda, India, Afganistán, Irán, Bélgica, Austria y Pakistán. El troyano ha sido diagnosticado en equipos de las organizaciones gubernamentales, operadores de infraestructura, empresas, institutos de investigación e individuos. Los ataques ocurrieron entre 2008 y 2011, con la gama hasta 2013, cuando reanudaron hasta la actualidad.

El artículo publicado por Symantec proporciona detalles técnicos sobre la ejecución del malware, que cuenta con cinco etapas de cifrado. Regin puede capturar imágenes de las pantallas, robar contraseñas o incluso recuperar los archivos eliminados. El virus sigue operando en forma modular, que permite cargar características personalizadas adaptadas al objetivo.