Regin, el trojano oculto desde 2008 y prácticamente indetectable

Expertos en seguridad informática han descubierto recientemente uno de los malwares (cualquier software diseñado para hacer daño o desactivar sistemas informáticos) más potentes y avanzados creados nunca en el mundo. Y no es nuevo, lleva en la red desde 2008, y eso como mínimo.

Symantec, la empresa de seguridad informática creadora entre otros del antivirus Norton publicó su descubrimiento hace un par de semanas, llamándolo »Regin».

Los investigadores dicen que se trata de una »compleja pieza de malware cuya estructura muestra un grado de profesionalidad técnica rara vez vista». De la misma forma están seguros de que ha sido diseñado para espiar sistemas informáticos a lo largo de todo el mundo sin dejar ni una sola huella.

Los autores han hecho todo lo posible por cubrir sus huellas

Nos dice el equipo de Symantec. Dicen que han usado tantas máscaras y encriptaciones que incluso cuando descubrieron el virus en el ordenador de algunos de sus clientes, tuvieron que desencriptar un paquete de archivos completo sólo para hacerse una pequeña idea de qué tipo de virus se trataba.

Por ahora este virus de espionaje se ha encontrado principalmente en Rusia y Arabia Saudi, aunque también se ha detectado su presencia en México, Irlanda, la India, Afghanistan, Iran, Bélgica, Austria y Pakistan. Aquí en España se ve que no somos tan interesantes como para que nos espíen, pero nunca se sabe, quizás si has viajado con tu pc a alguno de esos países te hayas traído un regalo más de los que pensabas…

Regin - Virus muy complejo

¿Es Regin un virus creado por EEUU o China para espiar al resto del mundo?

Como podéis imaginar, algo tan complejo y tan grande como esto no se ha diseñado para robarte unos cientos de euros de tu tarjeta de crédito, ni siquiera para robarte esas fotos subidas de tono que pensaste que era buena idea tener en el ordenador. La complejidad del software, así como sus objetivos confirmados no deja lugar a dudas, al menos para los investigadores de Symantec, de que se trata de un virus creado por un gobierno.

¿En qué se basan para ello? Aparte de lo complejo del virus, los objetivos del virus detectados hasta ahora han sido compañías aéreas, industrias de energía, agencias de investigación, hospitales, proveedores de internet y empresas de telecomunicaciones. Parece como que busca información de cómo funciona un país y de su infraestructura, ¿no?

Regin - Objetivos del virusDe hecho, se parece sospechosamente mucho al Stuxnet, otro virus diseñado por los estadounidenses para sabotear el programa nuclear de Iran. Empiezan a ser muchas casualidades, ¿no? Algo sabrán los chicos de Symantec, ya que ellos mismos fueron los que identificaron Stuxnet por primera vez.

Los Estados Unidos, Israel y China son las naciones con más papeletas para estar detrás de la creación de este virus, tanto por desarrollo como por potencial humano.

Se trata de una operación de espionaje a gran escala que comenzó al menos en 2008.

En cualquier caso, una de las características principales de Regin es que es extremadamente personalizable. Es decir que se puede usar de distintas formas y con distintos objetivos: puede activar un control remoto del ratón y del teclado, hacer capturas de pantalla, memorizar las teclas pulsadas y tu historial de búsquedas, recuperar archivos eliminados… Pero también funciones algo más especializadas y no tan genéricas como monitorizar todo el sistema de energía de una red informática o un sistema de telecomunicaciones.

Una vez más los investigadores hacen incapie en el gran grado de especialización y profesionalidad que requiere el virús y sus formas de uso. Otro signo de que un estado está detrás de la creación y difusión del virus.

Regin - ¿Financiado por algún gobierno?

Cómo ataca Regin a nuestro ordenador

Lo que no está claro del todo es cómo el virus realiza un ataque. Sólo se ha identificado, confirmado y observado un ataque, y fue a través de un mensaje de Yahoo Messenger que el virus accedió al ordenador, pero los investigadores especulan con que pueda ser »escondido» en páginas webs más o menos populares u otras aplicaciones para garantizar un acceso a un mayor número de usuarios.

El patrón de ataque muestra en cualquier caso que el virus lleva siendo usado al menos desde 2008. Los ataques se detuvieron bruscamente en 2011, antes de que una versión actualizada del virus se lanzará de nuevo el 2013. Aún hay mucho por investigar, pero ahora que al menos ha sido descubierto y mostrado al público, no es más que cuestión de tiempo que escuchemos más detalles de Regin.

Regin - Cómo ataca

 

Otra de esas noticias que, si realmente son así, dan miedo. Nos hace pensar en que si está relación con la tecnología tan estrecha en la que prácticamente vivimos nos va a acabar pasando factura, especialmente en el caso de que todo este espionaje esté subvencionado por un gobierno, sea cuál sea.

En casos como estos es bueno recordar que la tecnología en si nunca es mala, sino que se puede usar para el mal. Y que es la misma tecnología la que ha hecho posible descubrir este virus. Remedio y enfermedad, todo en uno.

¿Qué opinas tú? ¿Crees que una noticia así puede ser verdad o crees que ningún gobierno llegaría a tanto?

¡Comparte ahora o calla para siempre!

Fotos vía: techweekeurope / gizmodo / france24 / tomsguide