Descubren un sofisticado troyano que lleva espiando a organizaciones y usuarios desde 2008

Symantec ha descubierto un troyano de alta complejidad que lleva espiando a gobiernos, compañías e individuos desde al menos 2008. Según la firma de seguridad, el malware apodado "Regin" muestra una estructura con "un grado de competencia técnica pocas veces visto", por lo que se apunta hacia algún gobierno como responsable del diseño.

La infección de Regin se puede producir por múltiples vías y se divide en cinco fases, de las cuales cuatro están fuertemente codificadas. Además de ser extremadamente difícil de detectar debido a su estructura, el malware cuenta con un sistema de módulos que permite adaptar las funcionalidades a cada objetivo.

Las capacidades básicas de Regin incluyen capturas de pantalla, secuestro del cursor, robo de contraseñas, monitorización de tráfico de red y recuperación de archivos borrados. Asimismo, Symantec también ha descubierto módulos más avanzados que se diseñan específicamente para un objetivo, como en el caso de los servidores web de Microsoft IIS.

Geográficamente, las infecciones del troyano se concentran en Rusia y Arabia Saudí, aunque también hay una incidencia destacable en Irlanda y México. Los expertos explican que Regin está potencialmente diseñado para campañas de espionaje que duren varios años, siendo capaz de ocultar sus actividades incluso una vez descubierto.

"Es muy probable que el desarrollo completo haya llevado meses, sino años, y sus autores han hecho todo lo posible para cubrir su rastro", escribe Symantec en el informe. "El desarrollo y la operación de este malware habría requerido una inversión significativa de tiempo y recursos, indicando que una nación estado es responsable".

Symantec explica que las infecciones conocidas se han producido entre 2008 y 2011, cuando el malware se retiró de forma abrupta hasta recibir una nueva versión en 2013. La firma de seguridad reconoce que la mayoría de los componentes de Regin todavía no son conocidos, y se adelantan futuros descubrimientos de nuevas funcionalidades y versiones.
Otro "malware" diseñado por algún gobierno !!!! :O

Todos los detalles publicos en el paper de Symantec:
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/regin-analysis.pdf
eR_pOty está baneado por "GAME OVER"
Lo mismo digo una tonteria pero por cusas como esta prefiero linux antes que windows
eR_pOty escribió:Lo mismo digo una tonteria pero por cusas como esta prefiero linux antes que windows

Hay mucho servidor con Linux, no me extrañaría que también hubiese "malware espia" diseñado para Linux ...

Aunque bueno, como particular este tipo de programas no te tienen el punto de mira normalmente.
eR_pOty escribió:Lo mismo digo una tonteria pero por cusas como esta prefiero linux antes que windows


Como si en Linux no hubiese malware... [fiu]
Nos espian mientras dormimos con los moviles al lado jaja es terrible a mayor tecnologia menos privacidad
No si , nos espian desde hace mucho tiempo ... Esto ya no nos pilla de nuevas por desgracia
En ningún SO se puede estar completamente tranquilo, y yo tengo OSX como sistema principal, mucha gente piensa que está completamente libre de virus y troyanos en osx o linux , pero no es así.
Somos espiados hasta cuando vamos al water closet.
Todos los Os tienen spyware diseñado para ellos, ya se preocupan algunos gobiernos mundiales de que lo tengan y se actualicen de mis maneras.
Un saludo
Como no hay remedio solo queda resignarse, por mi parte que espien... mi pc no tiene chip gordo así que no van a sacar nada... [+risas] [+risas] [+risas] [+risas] [+risas] [+risas] [+risas] [+risas]
Madre mía. No, si está clarísimo que todo el mundo espía a todo el mundo ^^U
Joder. Espero que eso no haya pasado por mi pc.
Dado los países a los que afectaba no hay dudas de quién está detrás. Como le toquen mucho los webs a los hackers rusos ya verán...
Skynet comienza a distribuirse por internet... el fin esta mas cerca
pachi escribió:Skynet comienza a distribuirse por internet... el fin esta mas cerca

Ya empezamos... ¬_¬
Que me espíen, ya dejo a google hacerlo desde hace bastantes años, uno más uno menos.. [sonrisa]
Muerte del descubridor del Troyano en 3...2...1...
nos estan espiando las paginas XXX que navegamos!!!... XD la verdad es que esta clase de malware no esta diseñado para losuser normales sino para el espionaje de gobiernos asi que ni a preocuparnos por esta clase de malware XD
Ojalá nos ayudara Jesucristo, El Robot del Futuro.
turbogomez escribió:
pachi escribió:Skynet comienza a distribuirse por internet... el fin esta mas cerca

Ya empezamos... ¬_¬


Y continuamos... QUE ALGUIEN AVISE A SARA CONNOR!!!
Ricardo Cambre escribió:Geográficamente, las infecciones del troyano se concentran en Rusia y Arabia Saudí, aunque también hay una incidencia destacable en Irlanda y México.


Hola señores de la CIA [bye]
cercata escribió:
eR_pOty escribió:Lo mismo digo una tonteria pero por cusas como esta prefiero linux antes que windows

Hay mucho servidor con Linux, no me extrañaría que también hubiese "malware espia" diseñado para Linux ...

Aunque bueno, como particular este tipo de programas no te tienen el punto de mira normalmente.



Esa es una forma muy equivocada de pensar, porque aunque un particular no esté en el punto de mira, es un daño colateral si es infectado y, ¿acaso crees que no van a mirar que tienes cuando ya estás infectado por el troyano? ¡Ja!

Ricardo, no son 4 fases de cifrado. Lo que sí hace es esconder el núcleo del troyando en una unidad/sistema de archivos cifrado.

Es diferente.

Por cierto, una cosa que no se ha mencionado es que los que usáis sistema de 64 bits estáis un poquito más a salvo, según las investigaciones de Symantec hasta el momento, que no quiere decir que no esté una versión 64bits pululando por ahí con la misma mecánica de funcionamiento.
JohnH escribió:Esa es una forma muy equivocada de pensar, porque aunque un particular no esté en el punto de mira, es un daño colateral si es infectado y, ¿acaso crees que no van a mirar que tienes cuando ya estás infectado por el troyano? ¡Ja!

Este malware no se propaga de forma arbitraria, solo infectan a objetivos que les interesan, y en función del objetivo, despliegan cosas diferentes. Puede que algunos sean infectados por error, pero la mayoría no.

El 50% de infectados son "particulares", pero la mayoría habrán sido elegidos por algo. De este foro como mucho habrá uno o dos ... [+risas] [carcajad]
@cercata el vector de ataque, en realidad, se desconoce, así que no descartaría una posible arbitrariedad ;)

De hecho, Symantec da palos de ciego continuamnete, "podría, podría, podría":

Infection vector

The infection vector varies among
targets. A reproducible infection
vector is unconfirmed at time of
writing. Targets may be tricked into
visiting spoofed versions of well-
known websites and the threat may
be installed through a web browser
or by exploiting an application. On
one computer, log files show that
Regin originated from Yahoo! Instant
Messenger through an unconfirmed
exploit.
JohnH escribió:@cercata el vector de ataque, en realidad, se desconoce, así que no descartaría una posible arbitrariedad ;)

De hecho, Symantec da palos de ciego continuamnete, "podría, podría, podría":

Yo lo decía por las estadísticas de las infecciones, no parecen arbitrarias.
Los sitios webs infectados imagino que serán páginas que visitan profesionales de ciertos sectores, como en virus anteriores similares.
Skynet conparado con lo que se ve hoy en dia es una game boy.

cuanto dinero perderan las empresas por culpa de este troyano.. y luego los malos son los usuarios.
que asco de la doble moral de los americanos an company....
luego cojen a un usuario entrando donde no deve y filtrando 1.000 cuentas de PSN y le piden cadena perpetua..... ja
Secuestro del cursor. XD XD XD
Ésto (que no tiene gracia) me ha hecho gracia.
Déjame adivinar, a que solo se podrá eliminar el virus con el Norton y solo con la versión Premium mas cara?. No, si esta ya me la se de otras veces. Tal mismo aunque me roben no me sacaran información privada ni dinero, eso esta muy claro. De todas formas (NSA was here)
eR_pOty escribió:Lo mismo digo una tonteria pero por cusas como esta prefiero linux antes que windows


Mucho me temo que a este pequeño gran hijo de puta la importa poco el SO que estés usando.
internet = adios privacidad [bye]
CachuliX está baneado por "troll multinicks"
disfruten lo espiado
Espionaje del siglo XXI, no es de extrañar, ya no son necesarias personas con sombreros y fumando cigarrillos en la sombra para espiar.
Veremos a ver como acaba esto, y cada vez se simultanea mas nuestra vida con la worl wide web, bancos, dni-e, datos, perfiles, fotos, documentos, registros, etc, etc... [mad]
La única forma de estar casi seguro es cortar todas las comunicaciones salientes no conocidas pero eso para las PYMES tiene un coste bastante alto de implantación y de supervisión y mantenimiento (por los usuarios y jefes tocapelotas que quieren usar el iTunes o "necesitan" entrar a alguna web peligrosa por cosas "del trabajo").

Para los usuarios de casa pues cualquier precaución es poca...
Ufff menos mal que cuando le doi al manubrio tapó la cámara! Me habia sentio preocupao!
Ricardo Cambre escribió: muestra una estructura con "un grado de competencia técnica pocas veces visto", por lo que se apunta hacia algún gobierno como responsable del diseño


No hace falta ser un genio para saber que no esta diseñado en España XD .

_Saludos
La privacidad en internet es una utopia. Cada vez estoy mas convencido.
yo creo que es que estamos volviendo a los años 90, cuando las empresas antivirus inflaron internet de virus y troyanos para obligar a todos a pagar por sus licencias.

Salio hace unos meses, 6-8 meses una noticia de Symantec quejandose que ya nadie usaba antivirus, que no vendian nada, y patatin y patatan...


Saludos!!!!
Caliburn escribió:
Ricardo Cambre escribió:Geográficamente, las infecciones del troyano se concentran en Rusia y Arabia Saudí, aunque también hay una incidencia destacable en Irlanda y México.


Hola señores de la CIA [bye]

bueno, igual es china la que esta detras... aunque si, todo apunta a USA la verdad y mas conociendo los antecedentes de stuxnet
apietoteae escribió:internet = adios privacidad [bye]

+1 eso es [fumando]
yo_mich escribió:
apietoteae escribió:internet = adios privacidad [bye]

+1 eso es [fumando]


Cualquier equipo conectado a la red, es inseguro por naturaleza. Puedes tomar mas o menos precauciones pero por H o por B si estas conectado, lo acabaran consiguiendo.

Si lo van a hacer si o si, al menos no lo penseis [fumando] .
Ostras fijo que esta metido en el ajo el pequeño Nicolas tambien haciendo malware espia jajajajaja [+risas] [+risas]
Nada que no haga google o facebook
42 respuestas