Regin: un malware que ha estado espiándonos desde el año 2008

En su rol de analista de seguridad, la compañía Symantec ha publicado un reciente informe donde detalla la existencia de Regin, un malware o código malicioso que ha estado rondando en la red desde el año 2008, pero que recién ha sido descubierto, sindicándose como responsable en labores de espionaje y robo de información personal a gran escala.

Según los estudios de la gente en Symantec, Regin es un troyano que abre puertas traseras en los sistemas infectados y permite a los piratas informáticos efectuar gran cantidad de acciones, gracias a la naturaleza modular de la amenaza que otorga a quien controle el malware la posibilidad de añadir módulos de ataque según sus propias necesidades, ya sea para servir al robo de información, control de la computadora afectada y mucho más.

Y es que Regin es altamente sofisticado y está diseñado para cumplir tareas de espionaje a nivel masivo como pocas veces se ha visto en la historia de la informática, por lo que en Symantec se piensa que la amenaza ha sido creada por el gobierno de algún país con los recursos económicos para hacerlo, ya que algo de esta categoría tarda meses, si no es que años, en ser creado.

Víctimas y contagio

El nicho de víctimas no da muchas pistas acerca de las intenciones detrás de los creadores, ni mucho menos de su origen, porque 48% de los afectados son personas o negocios pequeños, mientras que 28% de los ataques han sido dirigidos hacia operadoras telefónicas, probablemente con la intención de interceptar llamadas por voz. El resto de los afectados son las entidades de gobierno, aerolíneas y gestores de servicios básicos, como el agua o la electricidad a nivel nacional.

La distribución de víctimas por país tampoco da una respuesta clara a los misterios en torno a Regin: 28% de los ataques se registran en Rusia, 24% en Arabia Saudita y de ahí en adelante se reparten porcentajes menores en países alrededor del mundo como México, Irlanda, India, Bélgica y varios más.

Otro aspecto preocupante de esta amenaza es que no se sabe con certeza la naturaleza del contagio, pues se registran numerosas vías mediante las cuales el malware ha entrado a los sistemas afectados, generalmente aprovechándose de alguna vulnerabilidad en servicios de Internet, como el correo electrónico y los sitios web. Esto no hace más que confirmar lo complejo de la amenaza y lo sofisticado de su desarrollo, ya que se han aprovechado innumerables agujeros de seguridad de diversas compañías de Internet para propagar su infección.

Y si bien Regin ha estado dando vueltas por la red desde el año 2008, se detectó que en 2011 fue retirado abruptamente de circulación. Pero en 2013 habría aparecido una nueva versión, y a la fecha, se desconoce si acaso existen nuevas variantes de este código malicioso del cual se sabe muy poco y que al parecer, entra a competir con el virus Flame y el virus Stuxnet como una de las amenazas informáticas más importantes de los últimos años.