Mountain View /Ciudad de México, 24 de noviembre (dpa/SinEmbargo) – La empresa de software Symantec asegura haber descubierto la existencia de un programa informático, “Regin”, utilizado en campañas de espionaje sistemático contra organizaciones gubernamentales, operadores de infraestructura, empresas, investigadores y personas privadas, sobre todo en México, Rusia, Arabia Saudí, Irlanda o India, aunque se registraron infecciones en Afganistán, Irán, Bélgica, Austria y Pakistán.
Symantec no detectó todavía infecciones en Estados Unidos o China. Los expertos creen que la mayor parte de las computadoras afectadas están en Rusia, Arabia Saudita, México e Irlanda.
El programa, denominado “Regin”, “es una pieza compleja de software malicioso […] cuya estructura muestra un grado de competencia técnica que no es muy común”, explicó la compañía estadounidense la noche del domingo en un comunicado.
El software es tan complejo y caro que, según Symantec, sería una herramienta utilizada por un Estado para llevar a cabo tareas de ciberespionaje. “Sus autores han hecho todo lo posible para cubrir sus pistas”, afirma la empresa.
“Parece ser que se trata [de una herramienta para] recolectar inteligencia, parece haber sido desarrollada por una agencia de inteligencia para recolectar información”, dijo Sian John, de Symantec.
Dicen que fue usado para espiar a instituciones gubernamentales, empresas e individuos. Y que por su complejidad fue desarrollado por un gobierno o más de uno, posiblemente uno de Occidente, que debió dedicar meses o años para escribir el software.
“Regin” ofrece a sus controladores “un marco de gran alcance para la vigilancia de masas y se ha empleado en operaciones de espionaje contra organizaciones gubernamentales, operadores de infraestructura, empresas, investigadores y personas privadas”.
Una cuarta parte de las infecciones estarían dirigidas a redes de telecomunicación, con lo que se habría tenido acceso a datos de conexión.
Cerca de la mitad de las infecciones detectadas hasta ahora afectan a personas privadas y pequeñas empresas. También se vieron afectadas compañías aéreas, investigadores, el sector energético y el hotelero. Las informaciones robadas se almacenaban de forma encriptada y después se transmitían. El tráfico de datos generado de esa forma es uno de los pocos indicios para detectar la presencia del software.
El programa se instala en varias fases y está disañado para permanecer oculto durante mucho tiempo. Incluso cuando se descubre es complicado averiguar qué es lo que hace. Symantec consiguió localizar el software, aunque cree que hay funciones y variantes que aun no se descubrieron.
El programa, de tipo troyano, puede tomar imágenes de la pantalla (pantallazos), robar contraseñas, vigilar el tráfico de datos y recuperar datos borrados.
Rusia es el país más afectado, con el 28 por ciento de los casos, seguido de Arabia Saudí (24%), Irlanda y México (9% cada uno) e India (5%).
Por ahora no hay indicios directos sobre quién podría ser el autor del programa, explicó el experto de Symantec Candid Wüest. Según el nivel de desarrollo y los objetivos, podría tratarse de los servicios secretos de Estados Unidos, Israel o China. “Regin” fue utilizado de forma activa entre 2008 y 2011, tras lo cual se retiró de forma abrupta. En 2013 apareció una nueva versión.
