Domingo, Octubre 21, 2018

Un malware lleva espiándonos desde 2008

malware 1

Conocida como Regin, ha sido descubierta una herramienta de ciberespionaje altamente sofisticada. Desde el año 2008, esta herramienta ha sido utilizada para robar información a gobiernos y empresas privadas, según han descubierto recientemente investigadores de seguridad.

La herramienta de ciberespionaje que nos ocupa en estas líneas ha sido bautizada como “Regin”. Según información que ha aportado Symantec, como firma dedicada a la seguridad informática, ha sido detectada en “campañas sistemáticas de espionaje en contra de determinados objetivos internacionales”, entre los cuales se incluyen gobiernos, empresas públicas, investigadores e incluso particulares. La complejidad de esta herramienta diseñada para el ciberespionaje es tal que, según ha señalado Symantec, “habría requerido una gran inversión de tiempo y recursos, por lo que consideran evidente que es un Estado quien se esconde tras el malware Regin”.

El funcionamiento de Regin se divide en “múltiples etapas”, todas ellas “ocultas y cifradas”. Y es que, según otros detalles que ha aportado Symantec, Regin “probablemente tomó meses para ser desarrollado, o incluso años, y sus creadores han hecho todo lo posible para evitar dejar pistas en su funcionamiento”. Con respecto a la división en etapas de este malware de ciberespionaje, “sólo tomando las cinco etapas que componen sus procesos es posible analizar y comprender la amenaza”.

Gracias a esta característica anterior, el malware Regin “puede ser utilizado en campañas de espionaje que duran varios años, dado que una vez es detectada su presencia, es altamente complicado determinar lo que está haciendo”. De hecho, aunque ya ha sido descubierto por algunos grupos de investigadores en seguridad informática, todavía hay muchos componentes de Regin que están por descubrir, además de que podrían haber nuevas versiones de Regin que no hayan sido detectadas todavía. Y es que, aunque las infecciones detectadas se produjeron entre los año 2008 y 2011, una nueva versión de Regin apareció el pasado año 2013.

EL 28% de las infecciones llevadas a cabo por la herramienta de ciberespionaje Regin se han detectado en Rusia, mientras que en segundo lugar está Arabia Saudita con un 24% de las infecciones llevadas a cabo. Por otra parte, también se detectaron infecciones en Irlanda, México, India, Afganistán, Irán, Bélgica, Austria y Pakistán. ¿Dónde no se han registrado infecciones? Por ejemplo, en Estados Unidos.

 

Fuente: Business Insider | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 55 invitados y ningún miembro en línea

Contador de Visitas

12237135
Hoy Hoy 810
Ayer Ayer 1506
Esta semana Esta semana 10111
Este mes Este mes 29412
Total de Visitas Total de Visitas 12237135

Día con más
visitantes

10-19-2018 : 1721

Gracias por su visita