Los virus y malware están presentes en la red de Internet y una amenaza constante a todos los dispositivos que de alguna u otra forma reciben información desde la red de redes. Y es que, allí donde hay información sensible, hay un programa creado con el fin de capturarla. Sin embargo, siempre existen barreras y formas de evitar estos problemas gracias a compañías de seguridad que realizan seguimiento y buscan soluciones a estos problemas. Es el caso de G Data y el último spyware que ha conseguido llamar la atención de los usuarios de una buena cantidad de países: Regin.
Al parecer, y según G Data, Regin no es un malware al uso. Se trata de un tipo de virus categorizado como spyware (centrado en el espionaje) que estaría operativo desde el año 2009. Lo curioso es que su desarrollo es muy elaborado, pudiendo tratarse de todo un programa de espionaje motivado y financiado por alguna nación-estado, más allá de tratarse de un mero virus capaz de robar información. De hecho, su funcionamiento se centra en investigar y monitorizar información a todos los niveles, ofreciendo además control remoto de los sistemas que infecta. Un complejo sistema que según esta compañía de seguridad habría surgido desde Rusia, y no desde China, como se viene afirmando en algunos medios.
Hay casos detectados en catorce países como Alemania, Irán, Brasil, Rusia, Siria o Bélgica. Precisamente en este último país se ha destapado un caso en el que Regin fue el causante de una gran filtración con información procedente de una compañía de telecomunicaciones. Y es que estas empresas, los gobiernos, las instituciones financieras, e incluso individuos localizados son los objetivos más perseguidos por este spyware, todo ello sin olvidar los propios servicios de inteligencia, donde también se han detectado ataques.
Tras el seguimiento y análisis de este malware, la compañía de seguridad G Data ha conseguido desarrollar una herramienta de detección de Regin. Un pequeño código que aprovecha una de las debilidades del mencionado spyware para detectarlo y saber si se es víctima del espionaje y robo de información que este sistema está llevando a cabo desde nada menos que 2009. Un código que además es de filosofía Open Source o código abierto para poder ser investigado, desarrollado y aprovechado por otros para continuar luchando contra Regin en otros ámbitos.
En definitiva, una viaja amenaza que lleva un tiempo recopilando datos de todo tipo, consiguiendo monitorizar y controlar de forma remota sistemas de instituciones gubernamentales, financieras y otros ámbitos. Aunque al menos ahora parece que existe una forma de detectarlo. Lo curioso de Regin es su complejidad y desarrollo, pudiendo incluso comunicarse y acceder a través de las redes GSM. Cuestiones que hacen sospechar que cuenta con algún tipo de apoyo para llevar tal trayectoria sin que haya conseguido ser frenado o detectado de alguna forma con anterioridad.
No hay comentarios:
Publicar un comentario