Por si todavía te cabía alguna duda sobre la existencia de espionaje informático en México, la empresa de soluciones de software y antivirus, Symantec, asegura haber descubierto un programa informático usado en campañas de espionaje contra empresas e instituciones en Rusia, Arabia Saudita, Irlanda, India y México.
El programa ha sido bautizado Regin por los chicos de Symantec. Anoche, en un comunicado, la empresa aseguró que “es una pieza compleja de software malicioso […] cuya estructura muestra un grado de competencia técnica que no es muy común”.
Además “ofrece a sus controladores un marco de gran alcance para la vigilancia de masas y se ha empleado en operaciones de espionaje contra organizaciones gubernamentales, operadores de infraestructura, empresas, investigadores y personas”.
El software es tan sofisticado e implica un gasto tan alto, según Symantec, que es altamente probable que hay sido pagado por algún gobierno.
“Es probable que su desarrollo tomara meses, si no es que años, para ser completado y sus autores han hecho todo lo posible para cubrir sus pistas”.
El 25% de la infección ha estado dirigida a redes de telecomunicación, lo que implica que ha obtenido acceso a datos de conexión y de usuarios.
El 50% de las infecciones han estado dirigidas a particulares y pequeñas empresas. También se vieron afectadas compañías aéreas, investigadores, el sector energético y el hotelero. La información es encriptada y luego transmitida. El tráfico de datos que la transmisión genera es uno de los pocos pero certeros datos de su existencia.
El programa existe en múltiples variantes y permanece oculto durante mucho tiempo en los sistemas afectados. Symantec cree que existen versiones aún no descubiertas.
En otras cosas, este programa troyano puede tomar impresiones de pantalla, robar contraseñas, vigilar el tráfico de datos y recuperar datos borrados.
De entre todos los casos hasta ahora conocidos, el 9% ocurrieron con usuarios, empresas e instituciones mexicanas.
Regin fue usado entre 2008 y 2011, cuando fue retirado de forma abrupta. En 2013 fue detectada una nueva versión. Sus autores podrían ser miembros de las inteligencias de Estados Unidos, Israel o China.