Home > Noticias > Descubren virus que espía gobiernos y empresas en México y otros países

El virus Regin, descubierto por Symantec, ataca sistemas Windows y serviría para recolectar información; The Intecerpt asegura que la pista conduce al las agencias de inteligencia de EU e Inglaterra.

La empresa Symantec informó que, después de varios años de investigación, descubrió la existencia de un sofisticado programa informático utilizado en campañas de espionaje sistemático contra empresas e instituciones, en Rusia y Arabia Saudita principalmente, pero también en México, Irlanda e India.

El pasado domingo la empresa creadora del antivirus Norton, afirmó que el programa llamado ‘Regin’, “es una pieza compleja de software malicioso (…) cuya estructura muestra un grado de competencia técnica que no es muy común”, explicó la compañía estadunidense la noche del domingo en un comunicado.

Además, “ofrece a sus controladores un marco de gran alcance para la vigilancia de masas y se ha empleado en operaciones de espionaje contra organizaciones gubernamentales, operadores de infraestructura, empresas, investigadores y personas”, informó La Jornada.

El sitio The Intercept, dirigido por el periodista estadounidense que reveló la red de espionaje de Prism en 2013, Glenn Greenwald, informó que están relacionadas con ataques de dicho virus informático las agencias de inteligencia de Estados Unidos e Inglaterra, y mencionaron ejemplos de afectaciones a la Unión Europea con una compañía de telecomunicaciones de Bélgica llamada Grupo Belgacom.

El sitio de Greenwald señala que tomó la información de los documentos de la Agencia de Seguridad Nacional (NSA por sus siglas en inglés) proporcionados por, el ex contratista de la CIA, Eduard Snowden.

La empresas más dañada han sido de telecomunicaciones y en cuanto a países Rusia es el país más afectado, con el 28 por ciento de los casos, seguido de Arabia Saudita (24 por ciento), Irlanda y México (9 por ciento cada uno) e India (5 por ciento).

El programa se instala en varias fases y está diseñado para permanecer oculto durante mucho tiempo. Incluso cuando se descubre es complicado averiguar qué es lo que hace. Symantec consiguió localizar el software, aunque cree que hay funciones y variantes que aun no se descubrieron.

El troyano puede tomar capturas de la pantalla, robar contraseñas, vigilar el tráfico de datos y recuperar datos borrados.

De acuerdo con la BBC de Londres, Symantec no detectó todavía infecciones en Estados Unidos o China y fue usado para espiar a instituciones gubernamentales, empresas e individuos.

Y que por su complejidad fue desarrollado por un gobierno o más de uno, posiblemente uno de Occidente, que debió dedicar meses o años para escribir el software.

Sian John, estratega de seguridad de Symantec, le dijo a la BBC: “Parece ser que se trata (de una herramienta para) recolectar inteligencia, parece haber sido desarrollada por una agencia de inteligencia para recolectar información”.

Regin es capaz de infectar dispositivos con diferentes estrategias. Según Symantec, en algunos casos puede ser cuando un objetivo visita un sitio web que contiene un código maligno o al ejecutar aplicación infectada.

Así funciona el virus:

Symantec muestra las instrucciones para quitar ese virus.

(Con información de Symantec, La Jornada y BBC de Londres)