CNNE 999c4ef6 - 141124103127-regin-malware-discovered-00012207-620x348

Por Gregory Wallace

NUEVA YORK (CNNMoney) — Los expertos no saben de dónde vino, y no están muy seguros de lo que hace.

Pero sí saben esto: una amenaza recién descubierta a la seguridad cibernética no funciona como el robo usual de tu tarjeta de crédito. Parece ser una herramienta de espionaje del gobierno y es “innovadora y casi incomparable”.

Según Symantec, la empresa de seguridad cibernética que produce el antivirus Norton, el malware Regin, como ha sido apodado, ha estado acechando en las computadoras alrededor del mundo ya casi durante seis años.

“Las capacidades y el nivel de recursos detrás de Regin indican que es una de las principales herramientas de espionaje informático usadas por un estado-nación”, dijo Symantec el domingo, explicando que “su desarrollo tomó meses, sino años, en completarse”.

Los investigadores dieron poca información para contestar algunas preguntas clave: ¿Quién lo diseñó? ¿Qué tanto se ha propagado? ¿Qué es lo que roba? ¿Cuáles son los riesgos?

Dijeron que Regin ha sido descubierto al menos en 10 países y estaba concentrado con más fuerza en Rusia y Arabia Saudita.

Estados Unidos no estaba entre los países enumerados por Symantec.

El malware fue instalado en las computadores de empresas alrededor del mundo, pero lo que buscaba no era un secreto de negocios. Cuando se seleccionaba un objetivo, éste buscaba las computadoras de las aerolíneas para encontrar hacia dónde viajaba el objetivo. Rastreaba las computadoras de los hoteles para encontrar el número de su habitación. Y también utilizaba las computadoras de las telecomunicaciones para ver con quién hablaba.

“Estaban intentando obtener inteligencia, no propiedad intelectual”, dijo el analista Vikram Thakur de Symantec.

Symantec dijo que el malware se oculta bien y tiene varios niveles de protección. Éste utiliza múltiples tipos de codificación, por ejemplo, y puede comunicarse con el hacker que lo implementó de varias maneras diferentes.

También utiliza una estructura “modular” que oculta capas más profundas del malware, lo cual hace que “determinar lo que está haciendo sea muy difícil”, dijeron los investigadores.

En ese sentido, es similar al del gusano informático Stuxnet, el que a juicio de muchos, es un arma diseñada por Estados Unidos en contra del programa nuclear iraní. Irán es uno de los 10 países en los que Symantec dice que encontró el malware Regin.

“Su carácter discreto significa que posiblemente puede ser utilizado en campañas de espionaje que duran varios años”, escribió, y los componentes adicionales probablemente “permanecerán desconocidos”.

Jose Pagliery de CNNMoney contribuyó con este reportaje