28 oct 2015

Regin infecta alto funcionario alemán

La fiscalía federal alemana ha iniciado una investigación al descubrir el troyano Regin en el portátil de un alto funcionario alemán, uno de los jefes administrativos de la unidad de la cancillería del país, una agencia federal que sirve directamente a Angela Merkel.

La alerta se ha activado por el tipo de malware. Se trata de Regin, uno de los troyanos espía más avanzados jamás creado y que como Stuxnet se sospecha fue encargado por gobiernos occidentales y usado por agencias como NSA y su homóloga británica GCHQ. Los archivos filtrados por el ex contratista de la NSA, Edward Snowden, vincularon a Regin con la NSA.
Aunque Obama prometió frenar el "espionaje a amigos", medios como Der Spiegel no dudan en señalar a la agencia estadounidense como responsable. Es la segunda investigación de este tipo en Alemania tras descubrir el espionaje que la NSA practicó sobre el móvil de la misma Merkel.

El nivel de Regin es impresionante y según los analistas de Symantec que lo descubrieron habría estado operativo desde 2008 a 2011, regresando de nuevo en 2013. Un troyano para Windows capaz de infiltrarse en redes de gobiernos, empresas de energía, institutos de investigación, empresas de telecomunicaciones y también personas individuales de alto perfil.

Regin trabaja en silencio camuflado como parte del sistema operativo Windows y es capaz de monitorizar todo el tráfico de red y comunicaciones, y enviarlo a un centro de control. Por supuesto roba contraseñas, recupera archivos borrados, captura pantallas o toma el control de los periféricos del equipo.
Symantec declaró tras el análisis del troyano que "es probable que su desarrollo tardara meses, si no años, para completarse y que llevaba el sello de una operación patrocinada por un estado. Sus autores han hecho grandes esfuerzos para cubrir sus pistas".

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!