Un malware muy sofisticado podría estar presente en las computadoras desde el 2008

El malware sigue atacando por todos lados. Además de los recientes que se han descubierto para Android, Windows Phone, iOS  y Mac, se ha encontrado que desde hace tiempo que existe otro que apenas se detectó porque pasaba desapercibido. El nombre del nuevo descubrimiento es  Regin, el cual fue detectado por Symantec, el cual se ha identificado como un troyano complejo  que ha estado espiando a toda máquina que se pueda, incluyendo a las usadas en los gobiernos, estando activo, al parecer, desde el 2008. Este malware permite a los usuarios personalizar los ataques dependiendo del tipo de información que  necesiten de un sistema, desde tomar capturas de pantalla o ver tráfico de la red y ha sido cuidadoso en tapar sus pasos.

regin-malware

Malware espía ataca a computadoras y redes celulares

Regina se encuentra en múltiples capas, haciendo difícil que sea detectado, incluso cuenta con herramientas para evitar su detección y logra cambiar su encriptación para no ser detectado. Debido a lo avanzado de su diseño, se cree que este troyano puede ser una creación de algún  gobierno.

Por ahora se desconoce el propósito de este malware así como quien en su autor, ya que no se puede asegurar su origen a un país o región determinada, pero las infecciones hasta ahora, mayormente detectadas, se encuentran en Rusia y Arabia Saudita, siguiéndole a países como India, Irán y algunas naciones europeas, siendo las principales víctimas  personas y negocios determinados en vez de grandes organizaciones.

Además de las computadoras, Kaspersky descubrió que este malware también puede atacar a  las estaciones de las redes celulares GSM para localizar su infraestructura, una de las víctimas en el operador de Bélgica Belgacom, quien lo descubrió en sus redes internas.

Fuente: Engadget