Gráfica tomada del sitio web de Symantec, donde muestra a Rusia como el país más afectado por el programa de ciberespionaje denominado Regin, con el 28 por ciento de los casos.
La empresa de software Symantec asegura haber descubierto la existencia de un programa informático utilizado en campañas de espionaje sistemático contra empresas e instituciones, sobre todo en Rusia y Arabia Saudita, pero también México, Irlanda o India.
El programa, denominado Regin, “es una pieza compleja de software malicioso (...) cuya estructura muestra un grado de competencia técnica que no es muy común”, explicó la compañía estadounidense la noche del domingo en un comunicado.
Además, “ofrece a sus controladores un marco de gran alcance para la vigilancia de masas y se ha empleado en operaciones de espionaje contra organizaciones gubernamentales, operadores de infraestructura, empresas, investigadores y personas”.
El software es tan complejo y caro que, según Symantec, sería una herramienta utilizada por un Estado para llevar a cabo tareas de ciberespionaje. “Es probable que su desarrollo tomara meses, si no es que años, para ser completado y sus autores han hecho todo lo posible para cubrir sus pistas”, afirma la empresa.
Una cuarta parte de las infecciones estarían dirigidas a redes de telecomunicación, con lo que se habría tenido acceso a datos de conexión.
Cerca de la mitad de las infecciones detectadas hasta ahora afectan a personas privadas y pequeñas empresas. También se vieron afectadas compañías aéreas, investigadores, el sector energético y el hotelero. Las informaciones robadas se almacenaban de forma encriptada y después se transmitían. El tráfico de datos generado de esa forma es uno de los pocos indicios para detectar la presencia del software.
El programa se instala en varias fases y está disañado para permanecer oculto durante mucho tiempo. Incluso cuando se descubre es complicado averiguar qué es lo que hace. Symantec consiguió localizar el software, aunque cree que hay funciones y variantes que aun no se descubrieron.
El programa, de tipo troyano, puede tomar imágenes de la pantalla (pantallazos), robar contraseñas, vigilar el tráfico de datos y recuperar datos borrados.
Rusia es el país más afectado, con el 28 por ciento de los casos, seguido de Arabia Saudita (24 por ciento), Irlanda y México (9 por ciento cada uno) e India (5 por ciento).
Por ahora no hay indicios directos sobre quién podría ser el autor del programa, explicó el experto de Symantec Candid Wüest. Según el nivel de desarrollo y los objetivos, podría tratarse de los servicios secretos de Estados Unidos, Israel o China. Regin fue utilizado de forma activa entre 2008 y 2011, tras lo cual se retiró de forma abrupta. En 2013 apareció una nueva versión.
(Con información de DPA)