3

Destacados · Seguridad

Regin, un troyano de Windows desde 2008 que al fin ha sido cazado

  • por
  • 24 de noviembre, 2014




Regin, un troyano de Windows

Un grupo de investigadores de Symantec ha descubierto una amenaza de seguridad denominada como Regin, un troyano de Windows que estaba operativo desde 2008 y que hasta hoy ha conseguido mantenerse en la sombra.

Puede sonar un poco extraño que un troyano sea capaz de ocultarse durante alrededor de seis años, pero su propia estructura estaba diseñada para que ello no fuera un problema.

¿Y cómo lo conseguía? Pues gracias a su estructura en cinco capas o fases que demuestra, según los investigadores, que [pajarito]no estamos ante un malware creado por cualquiera[/pajarito] con conocimientos en la materia, sino que más bien se trata de una amenaza de seguridad diseñada por profesionales en la que se invirtieron grandes recursos, tanto de tiempo (quizá meses o años de desarrollo) como económicos (sueldos y gastos de investigación).

Para poder identificar al troyano era necesario descubrir esas cinco fases a las que hicimos referencia y que podemos ver en la imagen, de forma que hasta que los investigadores no lo lograron no supieron lo que tenían realmente entre manos.

¿Y qué podía hacer Regin? Pues su lista de capacidades es bastante amplia, ya que integra desde funciones básicas, como robar contraseñas, hasta otras más avanzadas, que pasan por hacer capturas de pantalla o controlar el ratón del equipo afectado. Pero lo chocante no es sólo su gran cantidad de funciones, sino que las mismas se pueden personalizar y permite, por tanto, el desarrollo de nuevas capacidades una vez que el equipo ha sido infectado.

regin-stages

Con esto el atacante puede “adaptar” su incursión en el equipo vulnerado según sus propios intereses, un detalle que una vez más deja claro que se trata de una amenaza de seguridad que habría sido, casi con total seguridad, desarrollada por algún ente gubernamental para el espionaje de determinados objetivos.

Actualmente hay identificadas unas 100 infecciones, pero los investigadores todavía tienen camino por delante con Regin, ya que desconocen numerosos detalles de importancia y, de hecho, no tienen ni la más mínima idea del país que puede estar detrás de Regin.

Más información ⇒ ARSTechnica.

  • L1nk3r

    Y seguirá estando activo mientras las personas no cambien sus habitos de nvegación. Como muchos otros que por ética no mencionamos

    • lomeo

      No solo por navegar en páginas inadecuadas se infecta un equipo, realmente, aunque tengas un control de las páginas que visitas, discos o memorias usb que insertas en tu equipo, archivos que abres o ejecutables que lasas, eso no te exenta de contaminar tu equipo.

      Siempre he pensado que para tener un equipo 100% protegido (windows, mac, linux), es manteniendolo apagado, de otra manera, siempre hay un riesgo.

      • Leonmafioso

        Pues si.