Especialistas de la empresa de seguridad
informática Kaspersky Lab han identificado que un fragmento del virus Regin
pertenece al código fuente del programa maligno QWERTY, que, de acuerdo con las
revelaciones de Edward Snowden, utilizan expertos de la Agencia de Seguridad
Nacional de EE.UU, la NSA.
"Hemos llevado a cabo un análisis técnico que demuestra
que QWERTY es idéntico al complemento maligno 50251 para Regin", cita la
revista alemana 'Der Spiegel' a Kostin Rayu, director de I+D de la compañía
informática rusa.
Según Rayu, se trata del 'módulo keylogger', una herramienta
de software que le permite grabar todas las acciones del teclado de la
computadora infectada y luego enviar la información a otro ordenador. Dichas
codificaciones también se repiten a nivel de los 'drivers' del teclado del computador
infectado con el fin de 'memorizar' contraseñas, textos, correos electrónicos,
etc. del panel QWERTY, de ahí el nombre 'keylogger', 'el anotador de claves'.
Los resultados también sugieren que Regin fue utilizado al
mismo tiempo "por diversas instituciones de diferentes países", dijo
Rayu.
Regin es un virus descubierto en noviembre de 2014 y
operativo en Internet desde 2008. El virus fue revelado por Edward Snowden,
quien contó al mundo que gracias a este sistema, la Agencia de Seguridad
Nacional estadounidense espiaba a algunos Gobiernos de la Unión Europea.
Los periodistas de 'Der Spiegel' creen que la opinión de los
expertos es una "prueba inequívoca de que Regin es en realidad una
herramienta de los servicios secretos que forman la llamada 'Alianza de los
Cinco Ojos', integrada por Estados Unidos, Reino Unido, Canadá, Nueva Zelanda y
Australia".
No hay comentarios:
Publicar un comentario