El malware sigue atacando por todos lados. Además de los recientes que se han descubierto para Android, Windows Phone, iOS y Mac, se ha encontrado que desde hace tiempo que existe otro que apenas se detectó porque pasaba desapercibido. El nombre del nuevo descubrimiento es Regin, el cual fue detectado por Symantec, el cual se ha identificado como un troyano complejo que ha estado espiando a toda máquina que se pueda, incluyendo a las usadas en los gobiernos, estando activo, al parecer, desde el 2008. Este malware permite a los usuarios personalizar los ataques dependiendo del tipo de información que necesiten de un sistema, desde tomar capturas de pantalla o ver tráfico de la red y ha sido cuidadoso en tapar sus pasos.
Regina se encuentra en múltiples capas, haciendo difícil que sea detectado, incluso cuenta con herramientas para evitar su detección y logra cambiar su encriptación para no ser detectado. Debido a lo avanzado de su diseño, se cree que este troyano puede ser una creación de algún gobierno.
Por ahora se desconoce el propósito de este malware así como quien en su autor, ya que no se puede asegurar su origen a un país o región determinada, pero las infecciones hasta ahora, mayormente detectadas, se encuentran en Rusia y Arabia Saudita, siguiéndole a países como India, Irán y algunas naciones europeas, siendo las principales víctimas personas y negocios determinados en vez de grandes organizaciones.
Además de las computadoras, Kaspersky descubrió que este malware también puede atacar a las estaciones de las redes celulares GSM para localizar su infraestructura, una de las víctimas en el operador de Bélgica Belgacom, quien lo descubrió en sus redes internas.
Fuente: Engadget
