1. Ir al contenido
  2. Ir al menú principal
  3. Ir a más sitios de DW

Espionaje sistemático con el programa informático Regin

25 de noviembre de 2014

Los países más afectados serían Rusia, Arabia Saudí, México, Irlanda e India. El programa puede tomar imágenes de la pantalla (pantallazos), robar contraseñas, vigilar el tráfico de datos y recuperar datos borrados.

https://p.dw.com/p/1DsTM
Imagen: picture-alliance/dpa/F. Gabbert

La empresa de software Symantec asegura haber descubierto la existencia de un programa informático utilizado en campañas de espionaje sistemático contra empresas e instituciones, sobre todo en Rusia y Arabia Saudí, pero también México, Irlanda o India. El programa, denominado Regin, "es una pieza compleja de software malicioso (...), cuya estructura muestra un grado de competencia técnica que no es muy común", explicó la compañía estadounidense en un comunicado.

Además, "ofrece a sus controladores un marco de gran alcance para la vigilancia de masas y se ha empleado en operaciones de espionaje contra organizaciones gubernamentales, operadores de infraestructura, empresas, investigadores y personas privadas". El software es tan complejo y caro que, según Symantec, sería una herramienta utilizada por un Estado para llevar a cabo tareas de ciberespionaje. "Es probable que su desarrollo tomara meses, si no años, para ser completado y sus autores han hecho todo lo posible para cubrir sus pistas", afirma la empresa.

Una cuarta parte de las infecciones estarían dirigidas a redes de telecomunicación, con lo que se habría tenido acceso a datos de conexión. Cerca de la mitad de las infecciones detectadas hasta ahora afectan a personas privadas y pequeñas empresas. También se vieron afectadas compañías aéreas, investigadores, el sector energético y el hotelero. Las informaciones robadas se almacenaban de forma encriptada y después se transmitían.

Sin indicios directos de quién es el autor

El tráfico de datos generado de esa forma es uno de los pocos indicios para detectar la presencia del software. El programa se instala en varias fases y está diseñado para permanecer oculto durante mucho tiempo. Incluso cuando se descubre, es complicado averiguar qué es lo que hace. Symantec consiguió localizar el software, aunque cree que hay funciones y variantes que aun no se descubrieron.

El programa, de tipo troyano, puede tomar imágenes de la pantalla (pantallazos), robar contraseñas, vigilar el tráfico de datos y recuperar datos borrados. Rusia es el país más afectado, con el 28 por ciento de los casos, seguido de Arabia Saudí (24 por ciento), Irlanda y México (9 por ciento cada uno) e India (5 por ciento). Por ahora no hay indicios directos sobre quién podría ser el autor del programa, explicó el experto de Symantec Candid Wüest. Según el nivel de desarrollo y los objetivos, podría tratarse de los servicios secretos de Estados Unidos, Israel o China.

MS (dpa/efe)