Los desarrolladores del fabricante de seguridad G DATA han analizado el malware Regin, un spyware muy complejo que lleva activo desde marzo de 2009. Este spyware está especializado en atacar grandes organizaciones, gobiernos e instituciones públicas, pero las soluciones del fabricante lo detectan y lo bloquean. En la nota hablamos del análisis realizado, de los resultados obtenidos y de cómo se desarrolló esta herramienta que contraataca al spyware.
El análisis indica que el malware es tan peligroso como Uroburos, Stuxnet o Duqu y que, además, ha permitido a la multinacional alemana desarrollar con rapidez un script que identifica los archivos creados por el malware en las redes atacadas, con independencia de la solución de seguridad instalada en dicha red. Las soluciones de G DATA detectan y bloquean Regin.
“Regin es un spyware complejo y altamente sofisticado que permite a los atacantes conseguir un control total de la red atacada”, explica Eddy Willems, experto en ciberseguridad en G DATA. “Sus creadores podrían pertenecer a algún servicio de inteligencia porque desarrollar este malware requiere una cantidad ingente de tiempo… y un presupuesto no menos considerable”, concluye Willems.
UNA HERRAMIENTA PARA DETECTARLO
G DATA SecurityLabs ha desarrollado un script que sirve para identificar los archivos creados y usados por Regin en los sistemas infectados y permite dar la voz de alarma. Está disponible, junto a información técnica, en el blog de la compañía.
Para ejecutar esta herramienta, diseñada específicamente para responsables de sistemas, es necesario descargar la versión 2 del programa Python en https://www.python.org/. Python es un lenguaje de programación con licencia de código abierto.
¿QUÉ ES REGIN?
Regin es un spyware diseñado para robar información muy sensible y secreta de redes informáticas que pertenecen a grandes empresas, gobiernos o servicios de inteligencia y capaz de monitorizar con detalle a sus objetivos. De momento, se sabe que sus objetivos están repartidos en 14 países, entre ellos Alemania, Rusia, Siria, Bélgica, India o Pakistán.
