No es mucho lo que se sabe acerca de él, justamente porque ese era uno de los objetivos de sus creadores.
1. Fue descubierto por la empresa de seguridad informática Symantec, que viene investigándolo desde mediados de 2013.
2. La bautizaron Regin y es, según la compañía, una de las más sofisticadas piezas de software malicioso jamás visto.
3. Afecta a sistemas Windows y, de acuerdo con Symantec, ha estado atacando un rango diverso de objetivos en varias partes del mundo.
4. Otros países donde se registraron infecciones son India, Afganistán, Irán, Bélgica, Austria y Pakistán.
5. Symantec no detectó todavía infecciones en EU o China.
6. Dicen que fue usado para espiar a instituciones gubernamentales, empresas e individuos.
Y que por su complejidad fue desarrollado por un gobierno o más de uno, posiblemente uno de Occidente, que debió dedicar meses o años para escribir el software.
Sian John, estratega de seguridad de Symantec, le dijo a la BBC: “Parece ser que se trata (de una herramienta para) recolectar inteligencia, parece haber sido desarrollada por una agencia de inteligencia para recolectar información”.
7. Regin es capaz de infectar dispositivos con diferentes estrategias.
8. Según Symantec, en algunos casos puede ser cuando un objetivo visita un sitio web que contiene un código maligno o al ejecutar aplicación infectada.
9. Una vez instalado en una computadora puede tomar capturas de pantalla, robar contraseñas y hasta recuperar documentos que han sido borrados.
10. Sus creadores también hicieron grandes esfuerzos para evitar ser rastreados, como elaboradas técnicas de cifrado, tanto de su propio código como de la información que recolecta de computadoras infectadas.
Regin es en realidad una colección de módulos de software con diferentes funciones, que pueden combinarse de diferentes formas.
Fuente: BBC Mundo
