El grupo informático Symantec anunció que descubrió un programa de espionaje furtivo, operativo desde 2008, cuya complejidad técnica induce a pensar que su creación estuvo como mínimo supervisada por los servicios de inteligencia de un Estado.

El programa, bautizado ‘Regin’, es un troyano extremadamente sofisticado, del tipo ‘backdoor’ (puerta falsa), que permite vigilar los objetivos elegidos con total discreción.

Los otros países afectados son México, Irlanda, India, Afganistán, Irán, Bélgica, Austria y Pakistán.

También fueron infectadas compañías de telecomunicaciones, aparentemente para obtener acceso a llamadas enrutadas, dijo el informe.

Además, Kaspersky añadió que ‘Regin’ también parece haberse infiltrado en comunicaciones móviles a través de redes GSM.

El portal especializado The Intercept indicó este lunes que al parecer el ‘malware’ está vinculado a la inteligencia británica y estadounidense, y que fue utilizado en los ataques a redes de gobiernos europeos y la red de telecomunicaciones de Bélgica.

El reporte, citando fuentes de la industria y analistas de malware, señaló que referencias de ‘Regin’ aparecen en los documentos filtrados por el excontratista de la agencia de inteligencia estadounidense (NSA, en inglés), Edward Snowden.

‘Regin’ parece permitir a los atacantes realizar capturas de pantalla, tomar control del ratón, robar contraseñas, monitorear el tráfico y recuperar archivos borrados.

Su complejidad indica que fue realizado durante meses o años, con una inversión importante.

Nuevas versiones de ‘malware’

Una nueva versión de ese ‘malware’ volvió en 2013 y sigue activa, y sin duda existen otras versiones y funcionalidades.

La presencia de ‘Regin’ “confirmada en ámbitos como la hotelería y la aeronáutica, pudo servir, por ejemplo, a sus instigadores para informarse sobre las idas y venidas de algunas personas”, afirma el experto de Symantec.