Regin, un troyano bastante complejo creado por un Estado

Escrito por Luis Torroba
Seguridad
0

La compañía de seguridad Symantec ha informado de la existencia de un troyano muy sofisticado, que parece creado por un Estado bastante desarrollado, con la capacidad de espiar a grandes empresas de telecomunicaciones en todo el mundo. Regin es uno de los malware más perfectos jamás creado.

Symantec ha descubierto un nuevo virus altamente desarrollado que “muestra un grado de competencia técnica pocas veces visto”. Se trata de un troyano que creado por unos autores capaces de esconder tan bien sus pasos que es imposible seguirle la pista hasta su creación. Es decir, aún no se sabe quién está detrás de Regin, que así se llama el malware en cuestión.

Pero la empresa de seguridad sí que esta segura de una cosa. Quien haya desarrollado Regin tiene que tener un Estado importante detrás para poder crearlo. Su sofisticación apunta a Estados Unidos, Israel o China, los únicos países con la financiación y la experiencia necesaria para desarrollar y ejecutar este tipo de ataques.

Regin

¿Qué tiene de especial?

Uno de los rasgos principales de Regin es que es altamente personalizable. Es decir, es fácilmente adaptable a cualquier tipo de servidor en el que tenga que entrar. Además, es capaz de controlar de forma remota el ratón y el teclado, realizar capturas de pantalla, fichar pulsaciones de teclas y actividad de la red, y recuperar archivos borrados. Pero es que además quien esté detrás de Regin podría ser capaz de diseñar un control específico de los sistemas de suministro de energía o telecomunicaciones.

Regin tiene una arquitectura multietapa, permitiéndole introducirse en los equipos en cinco etapas diferentes, dando solo una pequeña información en cada una, lo que le hace muy difícil de detectar. De momento este troyano ha sido encontrado principalmente en sistemas de Rusia y Arabia Saudita, y sobre todo en proveedores de internet.

Hasta ahora, poco más se sabe de Regin, ya que su adaptación no permite crear patrones de ataque. Lo que sí es seguro es que lleva funcionando al menos desde 2008. En 2011 cesó su actividad para volver a la carga en 2013 gracias a una nueva versión.

Estaremos atentos para ver si se descubren más cosas sobre Regin.

Fuente: The Verge.

Compártelo. ¡Gracias!