Symantec detecta programa de ciberespionaje que funciona desde 2008

Un programa de ciberespionaje altamente sofisticado y complejo denominado Regin ha sido utilizado sistemáticamente al menos desde 2008 para vigilar de forma masiva a individuos y pequeños negocios preferentemente, aunque también a empresas de telecomunicaciones y de sectores como la energía.

Sus objetivos durante estos seis años han incluido a personas, empresas privadas, entidades gubernamentales e institutos de investigación, precisa en un comunicado la empresa de seguridad Symantec.

La compleja estructura de este código malicioso de vigilancia masiva muestra "un grado de competencia técnica apenas visto hasta ahora" sin apenas dejar rastro para evitar sospechas entre las víctimas.

Sus capacidades y nivel de recursos convierten a Regin en "una de las principales herramientas de ciberespionaje utilizada por un país o estado", según el comunicado.

Parece que Regin habría infectado a varias organizaciones entre 2008 y 2011, hasta que se retiró, para resurgir a partir de 2013 con una nueva versión.

Casi la mitad de las infecciones se dirigieron a individuos particulares y pequeños negocios; los ataques a compañías de telecomunicaciones supusieron el 28 por ciento y habrían sido diseñados para acceder a datos de llamadas a través de sus infraestructuras.

Las infecciones se han extendido por varios países: 28 % en Rusia, seguida de Arabia Saudí (24 %); en Europa, los ataques alcanzan el 9 por ciento en Irlanda, mientras que en Bélgica y Austria, las tasas son del 5 por ciento del total respectivamente.

EFE