Destacados:

Sospechan la intervención de EEUU y el Reino Unido en creación de software espía

Expertos en seguridad informática han descubierto un sofisticado “malware” que ataca específicamente a gobiernos, universidades y compañías de telecomunicaciones, y que se sospecha sería obra de los organismos de inteligencia estadounidenses y británicos.

Los analistas de la firma de seguridad rusa Kaspersky Lab, que ha estado rastreando el malware conocido como “Regin” durante los últimos dos años, señalan que la tecnología tiene dos objetivos: recopilar información de inteligencia y facilitar la ocurrencia de otros ataques.

Quizás lo más importante, indican, es que ninguno de los blancos ha estado localizado en Estados Unidos o el Reino Unido. The Guardian señaló que el 28% de las víctimas se encuentran en Rusia, mientras que el 24% de ellas están en Arabia Saudita. Irlanda, con el 9% de las infecciones detectadas, concentra el tercer lugar en cantidad de ataques informáticos.

Descrito como un software malicioso que emergió en 2008, su acción está dirigida a instituciones de gobierno, organizaciones políticas de prominencia mundial, instituciones financieras e individuos involucrados en estudios de investigación matemática avanzada y criptografía.

Altamente complejo, el malware se disfraza como un programa de Microsoft y luego sustrae datos por “capturas de pantalla, tomando el control de las funciones del mouse, robando contraseñas, monitoreando la actividad de la víctima en la red y recuperando archivos eliminados”, escribe el reportero Tom Fox-Brewster.

Mikko Hypponen, funcionario jefe de investigación de F-Secure, dijo a Fox-Brewster que su compañía no piensa que Regin haya sido creado por Rusia o China. Según Fox-Brewster, lo anterior permite afirmar que Estados Unidos, el Reino Unido o Israel serían los mejores candidatos a figurar como creadores del software, afirmación que un investigador de la firma Symantec, Candid Wueest, secundó.

El 24 de noviembre, los periodistas de Intercept, Morgan Marquis-Boire, Claudio Guarnieri y Ryan Gallagher publicaron el primer artículo de una serie de investigaciones acerca de Regin. Específicamente, aseguran, se piensa que Regin es la tecnología que se encuentra detrás del ataque a las operadoras de telecomunicaciones belgas de Belacom, además de la infección de los sistemas computacionales de la Unión Europea realizados por la Agencia de Seguridad Nacional (NSA). Ambos ataques fueron revelados el año anterior por el denunciante de la NSA, Edward Snowden.

La semana pasada, Symantec elaboró un primer informe sobre la complejidad de Regin, aseverando que sus “capacidades y nivel de recursos” lo presentan como “una de las principales herramientas de ciberespionaje utilizadas por gobiernos” en la actualidad.

Sin comentarios