México, el tercer país más infectado por el programa de espionaje ‘Regin’

México es el tercer país más afectado por el programa de espionaje furtivo Regin, que ha operado desde 2008, de acuerdo con un análisis del grupo informático Symantec.

Symantec encontró brechas de seguridad en 10 países, de las cuales 9% han ocurrido en México, un número que es superado por el 24% en Arabia Saudita y 28% en Rusia.

Otros de los países afectados son Irlanda (9%), India (5%), Afganistán (5%), Irán (5%), Bélgica (5%), Austria (5%) y Paquistán (5%).

El programa Regin es un caballo de Troya extremadamente sofisticado, del tipo “backdoor” (puerta falsa), que permite vigilar los objetivos elegidos con total discreción y busca recolectar diferentes tipos de datos de organizaciones gubernamentales, operadores de infraestructura, empresas, instituciones académicas e individuos.

El troyano afecta a las computadoras con sistemas operativos Windows en sus versiones 2000, 7, NT, Vista y XP de acuerdo con Symantec.

Symantec sospecha que por la complejidad técnica del programa se puede pensar que su creación estuvo al menos supervisada por los servicios de inteligencia de un gobierno.

Su complejidad implica una fase de concepción que debió durar varios meses, o años incluso, y que exigió una inversión financiera importante, de acuerdo con Candid Wueest, un investigador que trabaja para la compañía de seguridad informática estadounidense.

Identificado por primera vez el año pasado por Symantec, Regin fue utilizado inicialmente entre 2008 y 2011, fecha en la que fue brutalmente retirado.

Una nueva versión de ese malware volvió en 2013 y sigue activa, y sin duda existen otras versiones y funcionalidades.

La presencia de Regin “confirmada en ámbitos como la hotelería y la aeronáutica pudo servir, por ejemplo, a sus instigadores para informarse sobre las idas y venidas de algunas personas”, afirma el experto de Symantec.

Via: CNN