(AGENCIAS). El descubrimiento de un nuevo programa de ciberespionaje altamente sofisticado, denominado Regin, conmociona la industria tecnológica, en medio de señales que apuntan a la Agencia Nacional de Seguridad de Estados Unidos (NSA) y el Servicio Secreto Británico (GCHQ), informó hoy la web de filtraciones “The Intercept”.
Elementos del software malicioso Regin fueron detectados en ataques llevados a cabo por dichos servicios secretos contra instituciones de la Unión Europea y la compañía de telecomunicaciones belga Belgacom, explicó “The Intercept”.
El espionaje a Belgacom fue revelado a partir de las filtraciones del ex técnico de la NSA Edward Snowden. El GCHQ logró infiltrarse en 2010 en los sistemas de Belgacom y desde allí espió a clientes como la Comisión Europea o el Parlamento Europeo.
Regin ha sido utilizado sistemáticamente al menos desde 2008 para vigilar de forma masiva a individuos y pequeños negocios, aunque también a empresas de telecomunicaciones y de sectores como la energía.
La empresa de seguridad Symantec indicó, en un informe divulgado ayer, que la mayoría de los computadores infectados con el virus están en Rusia y Arabia Saudí.Asimismo, sus objetivos durante estos seis años han incluido a personas, empresas privadas, entidades gubernamentales e institutos de investigación, agregó la compañía.
La compleja estructura de este código malicioso de vigilancia masiva muestra “un grado de competencia técnica apenas visto hasta ahora”, sin prácticamente dejar rastro para evitar sospechas entre las víctimas.“Su bajo perfil indica que podría ser utilizado potencialmente en campañas de espionaje que duran varios años”, subrayó Symantec, que dijo que resulta difícil determinar lo que hace el programa incluso después de que se haya detectado su presencia.
Por su parte, la firma Antti Tikkanen, con sede en Finlandia, lo describió como uno de los programas de ciberespionaje más complejos de todos los tiempos e indicó que, “en contra a lo que suele ser habitual, no procede de Rusia o China”.Parece que Regin habría infectado a varias organizaciones entre 2008 y 2011, hasta que se retiró, para resurgir a partir del 2013 con una nueva versión.Las infecciones se han extendido por varios países: 28 % en Rusia, seguida de Arabia Saudí (24 %); en Europa, los ataques alcanzan el 9 % en Irlanda, mientras que en Bélgica y Austria las tasas son del 5 % del total, respectivamente.