Según nuevos informes, el malware pudo haber sido desarrollado por Estados Unidos y Reino Unido para espiar a la Unión Europea.
Ayer hablábamos sobre Regin, un malware extremadamente sofisticado que permitía a un atacante tomar control total sobre un sistema objetivo y que permitía también descargar nuevos módulos para anexar funcionalidades ya que era modular. El nivel de complejidad era tal que usaba varios exploits Zero Day, así como vulnerabilidades en servicios web para infectar a su objetivo, que aparentemente, eran empresas de telecomunicaciones. Entre los daños causados esta el robo de las credenciales de estaciones base GSM con lo que se convierte en uno de los malwares mas escalofriantes despues de Stuxnet.
En un comunicado emitido por The Intercept, un ingeniero de seguridad llamado Ronald Prins, emitió declaraciones sobre la amenaza y dice que es el malware mas sofisticado que haya estudiado jamas.
Una vez analizado este malware y mirando los documentos publicados por Snowden, estoy convencido de que Regin es usado por los servicios de inteligencia de Reino Unido y Estados Unidos.
Ronald Prins, Ingeniero de seguridad
Segun esto, y las declaraciones realizadas por Edward Snowden, The Intercept cree que Regin es la herramienta empleada por la Agencia de Seguridad Nacional de Estados Unidos(NSA) y el Cuartel General de Comunicaciones del Gobierno de Reino Unido GCHQ) para vigilar a los paises de la Union Europea. En las declaraciones de Snowden se hablaba de planes para infiltrarse en los sistemas de Belgica, sin embargo, nunca se nombro una herramienta en concreto, por lo que se piensa que esta puede ser esa herramienta.
Las nuevas investigaciones indican que el virus lleva casi una década en desarrollo ya que se han mostrado fragmentos de codigo que datan del 2003.
Tras consultar a la NSA al respecto, solo dijeron que no iban a comentar sobre las especulaciones hechas por The Intercept.
El principal sistema afectado es Windows y el malware trabaja a nivel del kernel para lograr sus objetivos. Según las investigaciones, es un malware bastante flexible, que permite infectar a distintos componentes del sistema dada su naturaleza modular. Luego usa tecnicas de ocultamiento avanzado para evitar ser detectado. El mecanismo es tan avanzado que puede hacerse pasar por software legitimo de Microsoft, lo cual hace aun mas complicado su estudio.
The Intercept ha obtenido muestras del malware desde fuentes de la comunidad de seguridad y los pondrá a la disposición como descarga publica para alentar mas investigaciones y análisis.
Fuente: The Intercept
