Symantec, empresa de seguridad, aseguró este lunes haber descubierto un programa de ciberespionaje altamente sofisticado y complejo denominado Regin ha sido utilizado sistemáticamente al menos desde 2008 para vigilar de forma masiva a individuos y pequeños negocios preferentemente, aunque también a empresas de telecomunicaciones y de sectores como la energía en Rusia, Arabia Saudita, India, Irlanda e incluso México.
La compleja estructura de este código malicioso de vigilancia masiva muestra “un grado de competencia técnica apenas visto hasta ahora” sin apenas dejar rastro para evitar sospechas entre las víctimas.
Sus capacidades y nivel de recursos convierten a Regin en “una de las principales herramientas de ciberespionaje utilizada por un país o estado”, según el comunicado.
Parece que Regin habría infectado a varias organizaciones entre 2008 y 2011, hasta que se retiró, para resurgir a partir de 2013 con una nueva versión.
Casi la mitad de las infecciones se dirigieron a individuos particulares y pequeños negocios; los ataques a compañías de telecomunicaciones supusieron el 28 por ciento y habrían sido diseñados para acceder a datos de llamadas a través de sus infraestructuras.
Las infecciones se han extendido por varios países: 28 % en Rusia, seguida de Arabia Saudí (24 %); en Europa, los ataques alcanzan el 9 por ciento en Irlanda, mientras que en Bélgica y Austria, las tasas son del 5 por ciento del total respectivamente.
AH