elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un malware lleva espiándonos desde 2008
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un malware lleva espiándonos desde 2008  (Leído 1,324 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Un malware lleva espiándonos desde 2008
« en: 24 Noviembre 2014, 12:53 pm »

Conocida como Regin, ha sido descubierta una herramienta de ciberespionaje altamente sofisticada. Desde el año 2008, esta herramienta ha sido utilizada para robar información a gobiernos y empresas privadas, según han descubierto recientemente investigadores de seguridad.

La herramienta de ciberespionaje que nos ocupa en estas líneas ha sido bautizada como “Regin”. Según información que ha aportado Symantec, como firma dedicada a la seguridad informática, ha sido detectada en “campañas sistemáticas de espionaje en contra de determinados objetivos internacionales”, entre los cuales se incluyen gobiernos, empresas públicas, investigadores e incluso particulares. La complejidad de esta herramienta diseñada para el ciberespionaje es tal que, según ha señalado Symantec, “habría requerido una gran inversión de tiempo y recursos, por lo que consideran evidente que es un Estado quien se esconde tras el malware Regin”.

El funcionamiento de Regin se divide en “múltiples etapas”, todas ellas “ocultas y cifradas”. Y es que, según otros detalles que ha aportado Symantec, Regin “probablemente tomó meses para ser desarrollado, o incluso años, y sus creadores han hecho todo lo posible para evitar dejar pistas en su funcionamiento”. Con respecto a la división en etapas de este malware de ciberespionaje, “sólo tomando las cinco etapas que componen sus procesos es posible analizar y comprender la amenaza”.

Gracias a esta característica anterior, el malware Regin “puede ser utilizado en campañas de espionaje que duran varios años, dado que una vez es detectada su presencia, es altamente complicado determinar lo que está haciendo”. De hecho, aunque ya ha sido descubierto por algunos grupos de investigadores en seguridad informática, todavía hay muchos componentes de Regin que están por descubrir, además de que podrían haber nuevas versiones de Regin que no hayan sido detectadas todavía. Y es que, aunque las infecciones detectadas se produjeron entre los año 2008 y 2011, una nueva versión de Regin apareció el pasado año 2013.

EL 28% de las infecciones llevadas a cabo por la herramienta de ciberespionaje Regin se han detectado en Rusia, mientras que en segundo lugar está Arabia Saudita con un 24% de las infecciones llevadas a cabo. Por otra parte, también se detectaron infecciones en Irlanda, México, India, Afganistán, Irán, Bélgica, Austria y Pakistán. ¿Dónde no se han registrado infecciones? Por ejemplo, en Estados Unidos.

http://www.adslzone.net/2014/11/24/un-malware-lleva-espiandonos-desde-2008/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines