El malware Regin vuelve a amenazar la red

Nueva alerta sobre el aumento de la actividad del malware Regin en toda la red de Internet.

Un sofisticado virus informático que tuvo una presencia muy activa en el año 2008, ha vuelto a ser protagonista dentro del servicio de Internet a escala global por estos días.

Según un reciente informe elaborado por especialistas de la empresa de seguridad informática Symantec Corporation, este malware, conocido con el nombre de Regin (Backdoor.Regin), ha sido capaz de infectar los ordenadores de varias compañías privadas, centros de investigación, instituciones gubernamentales y del sector doméstico, en unos cuantos países.

En opinión de estos especialistas de Symantec, lo más probable sea que detrás del diseño y distribución de este malware Regin se encuentre la gestión de algún gobierno, aunque en este informe no se hace mención directa a ningún país en concreto, como tampoco se revelan las identidades de las posibles víctimas que se han visto afectadas por la actividad de este mítico virus informático.

Symantec señala además que el malware Regin ha sido diseñado para ser utilizado en “operaciones de vigilancia a largo plazo”, mostrando una disminución de su actividad en el año 2011; sin embargo, a partir del año pasado se ha podido apreciar un repunte en su actividad y en el nivel de penetración a través de Internet.

Al parecer, esta nueva versión del malware Regin utiliza ciertas técnicas de programación que lo convierten en un virus informático casi invisible, manteniendo una actividad oculta en segundo plano que apenas se puede percibir por los softwares antivirus: «cuando su presencia es detectada, es muy difícil determinar qué está haciendo», sostienen los especialistas de Symantec.

Lo más preocupante de este malware es que de momento muchas de sus funciones siguen sin ser descubiertas, por lo que podría existir otras “funcionalidades y versiones adicionales” que aún no se han descubierto, por lo que no se conoce el daño que les puedan causar a sus víctimas.

El informe de Symantec señala además que la mayoría de los clientes de Internet que podrían verse afectados por la actividad de este malware se ubicarían dentro del sector del consumo, aunque también el sector empresarial ha sido víctima del malware, destacándose en tal sentido el de los servicios de telecomunicaciones, seguidos de otras áreas comerciales como la energética, servicios webs de las aerolíneas, la hostelería y las instituciones de investigación.

Sin ofrecer muchos detalles sobre la actividad de este malware Regin, este informe de Symantec señala que los principales focos de afectados se encuentran en Rusia y Arabia Saudí, además de México, Irlanda, Bélgica, Austria, india e Irán, entre otros.

Malware Regin
Malware Regin, distribución global.

El informe de Symantec puede consultarse en PDF en la siguiente dirección: Regin: Top-tier espionage tool enables stealthy surveillance.