30 de noviembre de 2014

Alerta por el virus Regin, un software malicioso de ciberespionaje

Alerta por el virus Regin, un software malicioso de ciberespionaje
REUTERS

MÉXICO DF, 30 Nov. (Notimex/Notimérica) -

   La empresa de seguridad Symantec ha alertado sobre la presencia de un software malicioso de ciberespionaje y robo de datos, que afecta a organizaciones gubernamentales, empresas privadas e institutos de investigación.

   El virus Regin, con presencia en México, Rusia, Arabia Saudita, Irlanda e India, principalmente, opera con un nivel alto de sofisticación y, en la mayoría de los casos, su código es invisible en los ordenadores, pues esconde los datos que roba en su quintuple cifrado.

   Este software de ingreso ilegal al sistema de las computadoras es una pieza compleja de virus malicioso del tipo 'backdoor', y sus controladores cubren sus rastros para no ser detectados.

   De acuerdo con un reporte de Symantec, los usuarios son engañados para visitar versiones falsas de sitios web conocidos y el virus puede ser instalado a través del navegador o mediante la explotación de una aplicación.

   Según la empresa, en un ordenador, los archivos de registro mostraron que Regin se originó de Yahoo! Instant Messenger, a través de una secuencia de mandos sin confirmar.

   El virus utiliza un enfoque modular, lo que da flexibilidad a los operadores de estas amenazas porque pueden cargar características personalizadas adaptadas a cada objetivo individual cuando sea necesario.

   Las capacidades estándar de la amenaza incluyen varias características de acceso remoto troyano (RAT) como captura de pantalla, control de las funciones del mouse, robo de contraseñas, monitoreo del tráfico de la red y la recuperación de archivos borrados.

   También han sido descubiertos casos más específicos y avanzados, como el monitoreo del tráfico del servidor web Microsoft IIS y un rastreador de tráfico de la administración del control de estaciones base de telefonía móvil.

   Por ello, Symantec ha advertido que el carácter discreto del virus significa que potencialmente puede ser utilizado en las campañas de espionaje que duran varios años.

   Según la empresa, cuando se detecta la presencia del malware es muy difícil determinar lo que está haciendo, además de que utiliza múltiples medios para comunicarse secretamente con el atacante.

   Regis es adecuado para las operaciones de vigilancia persistentes y de largo plazo contra objetivos, aunque muchos de sus componentes permanecen sin ser descubiertos y pueden existir funciones y versiones adicionales.

   TE PUEDE INTERESAR...

   Un nuevo virus informático afecta a más de mil compañías en Estados Unidos

   

Para leer más