Descubren malware para espionaje con "un grado de competencia técnica pocas veces visto"

El troyano Regin, que ha sido investigado por Symantec y que lleva activo desde 2008, destacaría por sus capacidades de personalización y de sigilo.

Regin. Así se llama la última amenaza en materia de seguridad en Internet que ha salido a la luz, a través de las investigaciones llevadas a cabo por Symantec.

Se trata de un troyano de puerta trasera que destacaría tanto por su capacidad de personalización como por lo sigiloso de sus movimientos a la hora de atacar a sus objetivos. De hecho, desde Symantec lo definen como “una compleja pieza de malware cuya estructura muestra un grado de competencia técnica pocas veces visto”.

Activo desde 2008, con un parón producido entre 2011 y 2013, Regin sería capaz de desplegar operaciones de espionaje cibernético robando, entre otras cosas, información sensible como contraseñas, archivos que habían sido borrados o capturas de pantalla y extendiéndose en el tiempo durante años.

Además, a su favor contaría con técnicas avanzadas que dificultarían ya no el propio hecho de detectarlo, si no de “determinar qué está haciendo”, según explican los expertos en seguridad que lo han estudiado.

Este software maligno habría atacado ya a entidades de investigación, gubernamentales, empresariales e incluso a particulares. Según ha transcendido, sus principales víctimas habrían sido estas dos últimas categorías: personas y pequeñas empresas. ¿Y quién está detrás? Algún Estado o nación, sin que se haya especificado el nombre.

Lea también : El compromiso del correo electrónico empresarial, principal ciberamenaza