Regin, el malware que nos vigila desde hace años

malwareEl sofisticado troyano descubierto por Symantec que lleva espiando a gobiernos, compañías y a usuarios desde al menos 2008,
Identificado por primera vez el año pasado por Symantec, Regin fue utilizado inicialmente entre 2008 y 2011, fecha en la que fue brutalmente retirado, pero regresando como una nueva versión en 2013 y sigue activa.
La presencia de Regin “confirmada en ámbitos como la hotelería y la aeronáutica pudo servir, por ejemplo, a sus instigadores para informarse sobre las idas y venidas de algunas personas”, afirma el experto de Symantec.
Según la firma de seguridad, el malware apodado “Regin” muestra una estructura con “un grado de competencia técnica pocas veces visto”, por lo que se apunta hacia algún gobierno como responsable o al menos de la supervisión del diseño.
La infección de Regin se puede producir por múltiples vías y se divide en cinco fases, de las cuales cuatro están fuertemente codificadas. Además de ser extremadamente difícil de detectar debido a su estructura, el malware cuenta con un sistema de módulos que permite adaptar las funcionalidades a cada objetivo.
Infortunadamente México ocupa un lugar importante en escala siendo el tercer país mas afectado, otros de los países afectados son Irlanda (9%), India (5%), Afganistán (5%), Irán (5%), Bélgica (5%), Austria (5%) y Paquistán (5%).
Regin es tel tipo ‘Backdoor’ capaz de tomar capturas de pantalla, secuestrar el cursor del ratón, el robo de contraseñas, monitorización del trafico de red y recuperación de archivos borrados
De acuerdo con Symantec el troyano afecta a las computadoras con sistemas operativos Windows en sus versiones 2000, NT, XP, Vista y 7.