Publicidad

Ecuador, 23 de Diciembre de 2024
Ecuador Continental: 12:34
Ecuador Insular: 11:34
El Telégrafo
Comparte

El grupo informático cree que la amenaza fue hecha por un país

Symantec denuncia un programa de espionaje

Según la empresa estadounidense, la concepción de Regin pudo durar años. Foto: Tomada PCWolrd.com
Según la empresa estadounidense, la concepción de Regin pudo durar años. Foto: Tomada PCWolrd.com
-

Washington.-

El grupo informático Symantec anunció que ha descubierto un programa de espionaje furtivo, operativo desde 2008, cuya complejidad técnica induce a pensar que su creación estuvo como mínimo supervisada por los servicios de inteligencia de un Estado.

El programa, bautizado con el nombre ‘Regin’, es un caballo de Troya extremadamente sofisticado, del tipo ‘backdoor’ (puerta falsa), que permite vigilar los objetivos elegidos con total discreción.

“Los equipos de Symantec detectaron brechas de seguridad comprobadas en 10 países, en primer lugar en Rusia, luego en Arabia Saudita, que concentran alrededor de la cuarta parte de las infecciones cada uno”, explicó Candid Wueest, un investigador que trabaja para la compañía de seguridad informática estadounidense creada en 1982 en California.

Los otros países afectados son México, Irlanda, India, Afganistán, Irán, Bélgica, Austria y Pakistán.

A la inversa de ‘Stuxnet’, que tenía por objetivo las centrifugadoras de enriquecimiento de uranio en Irán, el fin del programa ‘Regin’ es recolectar diferentes tipos de datos y no sabotear un sistema de control industrial.

Su complejidad implica una fase de concepción que debió durar varios meses, o años incluso, y que exigió una inversión financiera importante. “El tiempo y los recursos empleados indican que el responsable es un país”, aseguró con seguridad Candid Wueest.

Identificado por primera vez el año pasado por Symantec, ‘Regin’ fue utilizado inicialmente entre 2008 y 2011, fecha en la que fue brutalmente retirado.

Una nueva versión de ese ‘malware’ volvió en 2013 y sigue activa, y sin duda existen otras versiones y funcionalidades.

El 48% de las infecciones atañe a direcciones que pertenecen a proveedores de servicios de internet, pero los blancos eran en realidad los clientes de esas compañías, e incluyen empresas, organizaciones gubernamentales e institutos de investigación.

La presencia de ‘Regin’ fue “confirmada en ámbitos como la hotelería y la aeronáutica; pudo servir, por ejemplo, a sus administradores para informarse sobre los viajes y movimientos de algunas personas específicas”, afirmó el especialista informático de Symantec.

Contenido externo patrocinado