Un programa de ciberespionaje altamente sofisticado y complejo denominado Regin ha sido utilizado sistemáticamente al menos desde 2008 para vigilar de forma masiva a individuos y pequeños negocios preferentemente, aunque también a empresas de telecomunicaciones y de sectores como la energía.
Sus objetivos durante estos seis años han incluido a personas, empresas privadas, entidades gubernamentales e institutos de investigación, precisa hoy en un comunicado la empresa de seguridad Symantec.
La compleja estructura de este código maliciosode vigilancia masiva muestra "un grado de competencia técnica apenas visto hasta ahora" sin apenas dejar rastro para evitar sospechas entre las víctimas.
Sus capacidades y nivel de recursos convierten a Regin en "una de las principales herramientas de ciberespionaje utilizada por un país o estado", según el comunicado.
Parece que Regin habría infectado a varias organizaciones entre 2008 y 2011, hasta que se retiró, para resurgir a partir de 2013 con una nueva versión.
Casi la mitad de las infecciones se dirigieron a individuos particulares y pequeños negocios; los ataques a compañías de telecomunicaciones supusieron el 28 por ciento y habrían sido diseñados para acceder a datos de llamadas a través de sus infraestructuras.
Las infecciones se han extendido por varios países: 28 por ciento en Rusia, seguida de Arabia Saudí (24 por ciento); en Europa, los ataques alcanzan el nueve por ciento en Irlanda, mientras que en Bélgica y Austria, las tasas son del cinco por ciento del total respectivamente.
No hay comentarios:
Publicar un comentario