Tech

Alertan por raro
virus informático

Symantec alertó de la presencia de un malware de ciberespionaje y robo de datos denominado Regin, que afecta a organizaciones gubernamentales, empresas e institutos de investigación con presencia en México, Rusia, Arabia Saudita, Irlanda e India.
Notimex
30 noviembre 2014 16:22 Última actualización 30 noviembre 2014 16:22
Etiquetas
Computadora

Computadora. (Reuters/Archivo)

La empresa de seguridad Symantec alertó de la presencia de un software malicioso de ciberespionaje y robo de datos, que afecta a organizaciones gubernamentales, empresas privadas e institutos de investigación.

El virus Regin, con presencia en México, Rusia, Arabia Saudita, Irlanda e India, principalmente, opera con un nivel de sofisticación raramente visto y en la mayoría de los casos, su código es invisible en las computadoras, pues esconde los datos que roba en su quintuple cifrado.

Este software de ingreso ilegal al sistema de las computadoras es una pieza compleja de virus malicioso del tipo “backdoor”, pues sus controladores cubren sus rastros para no ser detectados.

De acuerdo con un reporte de Symantec, los objetivos pueden ocultados para visitar versiones falsas de sitios web conocidos y la amenaza puede ser instalada a través del navegador o mediante la explotación de una aplicación.

Señala que en una computadora, los archivos de registro mostraron que Regin se originó de Yahoo! Instant Messenger, a través de una secuencia de mandos sin confirmar.

Técnicamente, explica, el virus utiliza un enfoque modular, lo que da flexibilidad a los operadores de estas amenazas, pues pueden cargar características personalizadas adaptadas a cada objetivo individual cuando sea necesario.

Detalla que las capacidades estándar de la amenaza incluyen varias características de acceso remoto troyano (RAT) como captura de pantalla, control de las funciones del mouse, robo de contraseñas, monitoreo del tráfico de la red y la recuperación de archivos borrados.

Pero también fueron descubiertos casos más específicos y avanzados, como el monitoreo del tráfico del servidor web Microsoft IIS y un rastreador de tráfico de la administración del control de estaciones base de telefonía móvil.

Ante ello, Symantec advierte que el carácter discreto del virus significa que potencialmente puede ser utilizado en las campañas de espionaje que duran varios años.

Incluso, admite, cuando se detecta la presencia del malware es muy difícil determinar lo que está haciendo, aunado a que utiliza múltiples sofisticados medios para comunicarse secretamente con el atacante.

Agrega que por su diseño, Regis es adecuado para las operaciones de vigilancia persistentes y de largo plazo contra objetivos, aunque muchos de sus componentes permanecen sin ser descubiertos y pueden existir funciones y versiones adicionales.