Un complejo programa de
ciberespionaje denominado Regin ha sido utilizado sistemáticamente al menos desde 2008 para vigilar de forma masiva a individuos y pequeños negocios preferentemente, aunque también a empresas de telecomunicaciones y de sectores como la energía.
Sus objetivos durante estos seis años han incluido a personas, empresas privadas, entidades gubernamentales e institutos de investigación, precisa hoy en un comunicado
la empresa de seguridad Symantec.
La compleja estructura de este código malicioso de vigilancia masiva muestra "un grado de competencia técnica apenas visto hasta ahora" sin apenas dejar rastro para evitar sospechas entre las víctimas.
Sus capacidades y nivel de recursos convierten a Regin en "una de las principales herramientas de ciberespionaje utilizada por un país o estado", explicó la empresa. Parece que habría infectado a varias organizaciones entre 2008 y 2011, hasta que se retiró, para resurgir a partir de 2013 con una nueva versión.
La compañía explicó que el programa trabaja por etapas y se va infiltrando lentamente en las computadoras de sus víctimas, en un total de cinco etapas. Todo este sistema está dirigido para usuarios de Windows. La forma en la que se infectaron fue a través de sitios que realizan suplantación de identidad y
Casi la mitad de las infecciones se dirigieron a individuos particulares y pequeños negocios, los ataques a compañías de telecomunicaciones supusieron el 28 por ciento y habrían sido diseñados para acceder a datos de llamadas a través de sus infraestructuras.
Las infecciones se han extendido por varios países: 28% en Rusia, seguida de Arabia Saudí, que tuvo un 24%. En Europa, los ataques alcanzaron el 9 por ciento en Irlanda, mientras que en Bélgica y Austria, las tasas fueron del 5 por ciento del total respectivamente.