Symantec precisó que entre los ataques identificados, 48% fue hacia pequeñas empresas e individuos particulares, dejando en segundo lugar, con 28%, a las telcos.
México se ubica en el tercer puesto de los países afectados por un código malicioso, malware, conocido como Regin, que sirve como herramienta de ciberespionaje y monitoreo que se ha mantenido activo por varios años, alertaron expertos de Symantec. El atacante puede controlar funciones como el mouse, robar contraseñas, monitorear el tráfico de la red, hacer capturas de la pantalla y recuperar archivos borrados, entre otras acciones que puede ir personalizando dependiendo del objetivo
La investigación realizada por la empresa de ciberseguridad reveló que Regin fue utilizado en campañas de espionaje informático entre 2008 y 2011, presentándose una segunda versión de este código malicioso que permite infectar equipos y monitorear sus actividades a partir de 2013.
La forma de exponerse a este malware es visitar versiones falsas de sitios web conocidos, ya que permite que se instale el código a través del navegador o mediante alguna aplicación.
De hecho, en una computadora revisada por Symantec se encontró que Regin fue instalado por medio de Yahoo! Instant Messenger.
Una vez instalado en el equipo, para lo que tiene que pasar por 5 etapas, el atacante puede controlar funciones como el mouse, robar contraseñas, monitorear el tráfico de la red, hacer capturas de la pantalla y recuperar archivos borrados, entre otras acciones que puede ir personalizando dependiendo del objetivo.
Algunas de las acciones avanzadas identificadas en Regin fue el monitoreo del tráfico del servidor web y también rastrear las estaciones base de telefonía móvil.
Los blancos
Symantec precisó que, entre los ataques identificados, 48% fue hacia pequeñas empresas e individuos particulares y en segundo lugar, con 28%, se encontraron las empresas de telecomunicaciones.
Destaca que éstas últimas fueron blancos de los cibercriminales porque así podían tener acceso a las llamadas telefónicas, lo que les permite acceder a un mayor rango de información.
Otras industrias vigiladas fueron los hospitales, el sector energético, las aerolíneas y las organizaciones dedicadas a la investigación.
Con respecto a los países que fueron víctimas, los especialistas de la empresa de ciberseguridad identificaron a 10 siendo los más afectados Rusia, con 28%, seguido de Arabia Saudita, con 24% y en tercer lugar México, con nueve por ciento.
Symantec calificó a Regin como una amenaza “altamente compleja” cuyos principales componentes siguen sin ser descubiertos, ya que puede tener funciones y versiones adicionales que hasta el momento no han sido descubiertas.