Reportes indican que el malware Regin habría sido desarrollado por EE.UU. y el Reino Unido

Reportes indican que el malware Regin habría sido desarrollado por EE.UU. y el Reino Unido

El virus sería una de las grandes herramientas informáticas para espiar a la Unión Europea.

Hace pocas horas, se reportó la existencia de un malware llamado Regin que ha logrado infiltrarse en un gran número de sistemas alrededor del mundo desde el año 2008, lo que lo coloca como una de las amenazas más sofisticadas jamás creada. Ahora, nuevas fuentes publicaron el resultado de diversas investigaciones que apuntan hacia Estados Unidos y el Reino Unido como los gobiernos involucrados en su desarrollo con el objetivo de espiar a países de la Unión Europea.

Para llegar a dicha conclusión, el medio The Intercept se valió primero de las declaraciones de Ronald Prins, ingeniero en seguridad informática que fue contratado para eliminar a Regin de la plataforma computacional perteneciente a Belgacom, la más grande compañía de telecomunicaciones de Bélgica donde inicialmente fue atrapado el malware.

Según Prins, es el virus es más sofisticado que haya estudiado jamás y apunta directamente a los responsables detrás de esta amenaza:

Una vez analizado este malware y mirando los documentos publicados por Snowden, estoy convencido de que Regin es usado por los servicios de inteligencia de Reino Unido y Estados Unidos.

¿Qué tiene que ver Edward Snowden en todo esto? Según The Intercept, Regin es la herramienta empleada por la Agencia de Seguridad Nacional (NSA) de Estados Unidos y el Cuartel General de Comunicaciones del Gobierno (GCHQ) de Reino Unido para vigilar a la Unión Europea, según reveló hace varios meses el exanalista, cuando sacó a a luz los planes secretos de la agencia para infiltrarse en los sistemas computacionales de Bélgica. En ese entonces se descubrió el papel de la NSA como espía de la Unión Europea, sin embargo, nunca se habló acerca de la herramienta específica para lograrlo. Y acá entra en juego el malware Regin.

Las fuentes además confirman que este virus lleva poco más de una década siendo desarrollado, se han invertido grandes recursos para lograrlo y se han mostrado piezas de código que datan del año 2003, lo que acusa su antigüedad.

Tras ser consultados al respecto, desde la NSA emitieron escuetas declaraciones:

No vamos a comentar sobre las especulaciones de The Intercept.

¿Cómo funciona Regin?

Aparte de las declaraciones tomadas desde Ronald Prins, The Intercept llevó a cabo un detallado estudio acerca del código que da forma a Regin. Se descubrió que para infiltrarlo en las computadoras belgas, fue necesario engañar a los empleados de Belgacom para caer en un sitio web falso que imitaba el portal de la red social LinkedIn, tras lo cual se conseguía infectar al equipo objetivo.

El principal sistema operativo afectado es Microsoft Windows y Regin trabaja a nivel del kernel para lograr sus metas, las cuales son variables según el pirata informático a cargo. Dicha flexibilidad viene gracias a la naturaleza modular de este malware, el cual puede descargar diferentes módulos para efectuar distintos ataques según es requerido.

De ahí en adelante la amenaza logra esconderse muy bien antes de ser descubierta, ya que usa diversas y complejas técnicas para no ser detectada. Por ejemplo, se puede hacer pasar por software legítimo de Microsoft, complicando las cosas incluso para su análisis con fines de investigación. Es por eso que aún no se han revelado todos los secretos de Regin y su estudio continúa en desarrollo, a la espera de las reacciones y repercusiones que este escándalo podría traer a nivel diplomático entre las naciones involucradas.