Un país podría estar detrás del sofisticado programa de ciberespionaje Regin

El programa ha sido utilizado sistemáticamente al menos desde 2008 para vigilar de forma masiva a individuos y pequeños negocios preferentemente, aunque también a empresas de telecomunicaciones y de sectores como la energía.

La empresa de seguridad Symantec, con sede en Silicon Valley, indicó, en un informe divulgado hoy, que la mayoría de los ordenadores infectados con el virus están en Rusia y Arabia Saudí.

Symantec señaló, además, que las capacidades y el nivel de recursos detrás de Regin indican que "es una de las principales herramientas de ciberespionaje utilizadas por un Estado-Nación".

Sus objetivos durante estos seis años han incluido a personas, empresas privadas, entidades gubernamentales e institutos de investigación, explicó Symantec.

El informe, que cita a fuentes del sector tecnológico y se apoya en un análisis técnico, menciona que Regin parece ser el programa al que se refieren algunos de los documentos filtrados por el excontratista de la Agencia de Seguridad Nacional (NSA), Robert Snowden.

La NSA evitó hoy pronunciarse sobre el tema y aseguró que no responderá a especulaciones.

La compleja estructura de este código malicioso de vigilancia masiva muestra "un grado de competencia técnica apenas visto hasta ahora", sin prácticamente dejar rastro para evitar sospechas entre las víctimas.

"Su bajo perfil indica que podría ser utilizado potencialmente en campañas de espionaje que duran varios años", subrayó Symantec, que dijo que resulta difícil determinar lo que hace el programa incluso después de que se haya detectado su presencia.

Otros expertos en seguridad estuvieron de acuerdo hoy en que se trata de un programa peligroso que probablemente está patrocinado por un estado.

"Regin es una plataforma de ciberataques que los atacantes usan para hacerse con el control remoto total en todos los niveles", indica un informe publicado hoy por la firma Kaspersky Lab.

Por su parte, la firma Antti Tikkanen, con sede en Finlandia, lo describió como uno de los programas de ciberespionaje más complejos de todos los tiempos e indicó que, "en contra a lo que suele ser habitual, no procede de Rusia o China".

Parece que Regin habría infectado a varias organizaciones entre 2008 y 2011, hasta que se retiró, para resurgir a partir de 2013 con una nueva versión.

Casi la mitad de las infecciones se dirigieron a individuos particulares y pequeños negocios; los ataques a compañías de telecomunicaciones supusieron el 28 por ciento y habrían sido diseñados para acceder a datos de llamadas a través de sus infraestructuras.

Las infecciones se han extendido por varios países: 28 % en Rusia, seguida de Arabia Saudí (24 %); en Europa, los ataques alcanzan el 9 por ciento en Irlanda, mientras que en Bélgica y Austria, las tasas son del 5 por ciento del total, respectivamente.