Investigadores de seguridad cibernética identificaron un virus informático sumamente complejo que al parecer ha sido utilizado por un gobierno aún no identificado para espiar bancos, compañías de telecomunicaciones, agencias oficiales y otras organizaciones alrededor del mundo.
El software malicioso conocido como “Regin” está diseñado para recolectar información durante meses o años, penetrando en la profundidad de las redes informáticas mientras cubre sus rastros para no ser detectado, alertaron analistas de Symantec, la empresa de seguridad en Silicon Valley que reveló la existencia del programa esta semana en un reporte.
Citando factores que incluyen su complejidad y la posibilidad de que tomó años desarrollarlo, el gerente de seguridad de Symantec Vikram Thakur dijo el lunes “nosotros pensamos que no pudo haber surgido de nadie excepto una nación estado organizado y extremadamente bien financiado”.
A diferencia de software malicioso que ha sido utilizado para ingresar ilegalmente a sistemas de procesamiento de pagos de algunas tiendas departamentales, el virus Regin no está enfocado en recolectar números de tarjetas de crédito o información de cuentas financieras, dijo Thakur. En lugar de ello, tiene un objetivo más preciso y puede ser utilizado para recolectar pantallas de captura, copiar archivos borrados, robar contraseñas y monitorear comunicaciones digitales, incluidas llamadas de teléfonos celulares.
Evidencia de computadoras contaminadas muestra que el virus ha sido utilizado desde al menos 2008, con la mitad de los casos descubiertos en Rusia y Arabia Saudí, indicó Symantec. Con base en su diseño y comportamiento, expertos de Symantec y otras compañías no creen que haya sido desarrollado en Rusia o China, dos países a quienes con frecuencia se atribuye ataques cibernéticos alrededor del mundo.
Dos sitios de noticias en línea —Wired.com y The Intercept— citaron vínculos circunstanciales para sugerir que el programa fue usado en ataques cibernéticos europeos que Edward Snowden, el ex contratista de la Agencia de Seguridad Nacional (NSA), ha atribuido a agencias de inteligencia de Estados Unidos y Gran Bretaña. Sin llegar a esa conclusión, investigadores de Symantec Corp. y otras empresas dijeron que el diseño de Regin hacía recordar un programa complejo conocido como Stuxnet, el cual según reportaron The New York Times y The Washington Post fue desarrollado por agencias de Estados Unidos e Israel.
Cuando se le preguntó respecto a los reportes, una vocera de la NSA dijo a The Associated Press, “nosotros no vamos a comentar sobre conjeturas”.
Otros expertos advirtieron que es difícil rastrear la fuente del virus.
“No es difícil hacer que una pieza de software malicioso parezca que viene de cualquier parte del mundo”, dijo Adam Kujawa, de la empresa de seguridad Malwarebytes Labs.
Fuente: AP