Un sofisticado malware recién descubierto infecto miles de equipos de varias empresas de telecomunicaciones y permaneció oculto desde el 2008.
Sabemos que cada día aumenta la complejidad de los ataques informáticos, pasando desde un simple virus hasta ingeniería social. Cada ataque va aumentando en nivel de complejidad y alcance y nos deja claro que, no existe sistema completamente seguro.
Iterativamente, los hackers van ganando terreno, mientras los mecanismos de defensa van mejorando, los ataques también, por lo que cada día se necesita un nivel mucho mas avanzado de conocimientos para realizar un ataque efectivo. Por otro lado, los malwares que están esparcidos por la red se centran en ciertos objetivos, como robar credenciales, generar botnets y similares, pero nunca se ha hablado a ciencia cierta de espionaje corporativo o gubernamental como tal, hasta ahora.
Hace poco sonó un malware llamado Stuxnet. Quizás uno de los malwares mas complejos jamas descubierto que afectaba a sistemas SCADA y apuntaba a empresas con cierto tipo especifico de equipos; equipos críticos que controlaban las plantas nucleares. Por si esto fuera poco, al año siguiente fue descubierto otro malware aun más complejo, con propósitos de espionaje llamado Flame. Con el descubrimiento de Stuxnet se especulaba sobre Guerra Cibernetica y luego con el descubrimiento de Flame, el mundo vio al malware como una verdadera arma capaz de afectar países enteros y robar secretos de estado.
Siguiendo con la misma tónica, Symantec ha publicado un informe sobre un código malicioso que ha estado en la red desde el 2008 y que ha estado infectando miles de equipos de operadores telefónicos y empresas de telecomunicaciones. El malware entra en la clasificación de «Arma Digital» ya que su complejidad no pudo haber sido alcanzada por uno o dos hackers en concreto, por lo que se especula la intervención y el apoyo de algún gobierno para su desarrollo. El código de Regin comparte funciones de Stuxnet y Flame en el sentido de que es modular, lo cual le permite al atacante anexar funciones luego de la infección. Ademas de esto, abre puertas traseras que permiten el control total del equipo infectado. El método de infección es igualmente sofisticado. Se aprovecha de varias vulnerabilidades en el sistema operativo, servicios web, correo electrónico y aparentemente esta destinado al robo de información.
Hasta ahora, la infección esta dispersa, por lo que no se puede dilucidar aun el objetivo de este malware. Se han visto la mayoría de las infecciones en territorios de Rusia y Arabia Saudita como también Irlanda, Bélgica y México.
Duqu, Flame, Stuxnet y ahora Regin. ¿Estaremos ante una nueva era de armas digitales?
Fuente: Fayerwayer
