La empresa de seguridad informática Symatec ha descubierto una sofisticada herramienta de malware instalada en más de 100 ordenadores de diferentes países desde el 2006. Su nombre es ‘Regin’ y su estructura presenta un alto grado de personalización. El troyano tiene la habilidad de adaptarse fácilmente a cualquier tipo de servidor para controlar de forma remota el teclado y el ratón de otros equipos, además de recuperar archivos borrados o realizar capturas de pantalla y navegador.
Según la investigación realizada por Symatec, casi la mitad de los equipos en donde se ha hallado el troyano pertenecen a proveedores de internet, y el 28% de las empresas infectadas han sido de redes telefónicas. Estos datos muestran que el objetivo principal de ‘Regin’ es atacar empresas de telecomunicaciones y servicios de internet para conseguir acceso a sus clientes. Los principales países donde operó son Rusia, Arabia Saudí y, en menor medida, México, Austria y Bélgica.
Symatec intenta averiguar quién está detrás de ‘Regin’. Su compleja arquitectura y la cantidad de recursos usados para su creación, son muestras evidentes de que el troyano debe contar con el apoyo de un poderoso estado o nación. Los autores de «uno de los malware más perfectos jamás creado», según Symatec, son capaces de borrar sus huellas con tanta precisión que hasta el momento no ha sido posible seguirles la pista. Por el nivel tecnológico, los países espiados y los objetivos del malware, se especula que sus autores podrían ser los servicios de inteligencia de EE.UU., Israel o China; aunque esto no son más que puras especulaciones.
Por el momento no hay más información acerca de esta nueva herramienta creada y usada por algún poderoso país para espiar y obtener información de empresas de telecomunicacioens y servidores de internet. La investigación realizada por Symatec continúa en curso por lo que en los próximos meses se esperan descubrir nuevos datos que arrojen luz para determinar el origen y los objetivos claros de ‘Regin’.