Symantec, compañía especializada en seguridad cibernética, descubrió un nuevo programa de ciberespionaje y lo llamó Regin. Según la empresa, este malware ha estado infiltrado en equipos de Arabia Saudita, Rusia y otros países desde hace algunos años.
De acuerdo con lo que Symantec reveló a The Wall Street Journal, Regin comenzó a infectar equipos en 2008 y continuó hasta 2011, pero desapareció abruptamente para luego resurgir en una nueva versión en 2013, la cual contaba con nuevas capacidades. La compañía también comentó al rotativo que “Regin fue creado e implementado por un Estado, ya que su estructura muestra un grado de competencia técnica que rara vez se ve. Proporciona a los hackers un marco de gran alcance para la vigilancia masiva y se ha utilizado en campañas de inteligencia y de recolección de datos.”
Los expertos de Symantec señalaron que los creadores de Regin realmente se esforzaron para que el spyware fuera casi invisible, pues se usó en campañas de espionaje durante varios años sin ser detectado. Esto fue posible debido a características ocultas como capacidades antiforenses, un sistema encriptado de archivos hecho a la medida y otras funciones de cifrado.
El objetivo del spyware era infectar empresas privadas, entidades gubernamentales, institutos de investigación y compañías de telecomunicaciones, las cuales sufrieron ataques en su estructura, lo que permitió el acceso a sus llamadas. Symantec reveló que la mayoría de las personas y organizaciones afectadas se encuentran en Rusia y Arabia Saudita.
Deja tu comentario