Regin: una plataforma maliciosa capaz de espiar a las redes GSM

¡Comparte!

regin

El Equipo Global de Investigación y Análisis de Kaspersky Lab ha publicado su investigación sobre Regin – la primera plataforma de ataque cibernético conocida para penetrar y controlar las redes GSM, además de otras tareas “estándar” de ciberespionaje. Los atacantes detrás de esta plataforma han puesto en peligro las redes informáticas en al menos 14 países de todo el mundo, incluyendo Brasil.

Datos rápidos:
• Las principales víctimas de este actor son: los operadores de telecomunicaciones, gobiernos, instituciones financieras, organizaciones de investigación, organismos políticos multinacionales e individuos involucrados en la investigación matemática / criptográfica avanzada.
• Las víctimas de este actor se han encontrado en Argelia, Afganistán, Bélgica, Brasil, Fiji, Alemania, Irán, India, Indonesia, Kiribati, Malasia, Pakistán, Siria y Rusia.
• La plataforma de Regin se compone de múltiples herramientas maliciosas capaces de poner en peligro a toda la red de una organización atacada. La plataforma Regin utiliza un método de comunicación increíblemente complejo entre las redes infectadas y servidores de comando y control, lo que permite el control remoto y la transmisión de datos de forma oculta.
• Un módulo de Regin en particular es capaz de monitorear las estaciones base de controladores GSM, recopilando datos sobre los celulares GSM y la infraestructura de red.
• En el transcurso de un solo mes en abril de 2008 los atacantes recopilaron credenciales administrativas que les permitían manipular una red GSM de un país del Medio Oriente.
• Algunas de las primeras muestras de Regin parecen haber sido creadas desde el 2003.

En la primavera de 2012 los expertos de Kaspersky Lab se dieron cuenta del malware Regin, que parecía pertenecer a una campaña de ciberespionaje sofisticado. Durante casi tres años los expertos de Kaspersky Lab rastrearon este malware por todo el mundo. De vez en cuando, muestras aparecían en diversos servicios multi-escáner, pero ninguno estaba relacionado entre sí, eran críptico en funcionalidad y carentes de contexto. Sin embargo, los expertos de Kaspersky Lab pudieron obtener muestras involucradas en varios ataques reales alrededor del mundo, incluyendo aquellos en contra de instituciones gubernamentales y operadores de telecomunicaciones, y esto ofreció suficiente información parainvestigar esta amenaza más a fondo.

Como resultado, el estudio encontró que Regin no es sólo un programa malicioso, sino una plataforma – un paquete de software, que consiste de varios módulos, capaces de infectar a toda la red de las organizaciones blanco para tomar el control completo de manera remota de todos los niveles posibles. El objetivo de Regin es la compilación de datos confidenciales de las redes atacadas y la realización de varios otros tipos de ataques.

El actor detrás de la plataforma Regin tiene un método bien desarrollado para el control de las redes infectadas. Los expertos de Kaspersky Lab observaron varias organizaciones comprometidas en un país, pero sólo una de ellas estaba programada para comunicarse con el servidor de comando y control ubicado en otro país.

Sin embargo, todas las víctimas de Regin en la región estaban unidas por una especia de red privada virtual (VPN) con el protocolo punto a punto (P2P) y eran capaz de comunicarse entre sí. Por lo tanto, los atacantes tornaron a lasorganizaciones comprometidas en una vasta víctima unificada y fueron capaces de enviar comandos y robar información a través de un único punto de entrada. Según la investigación de Kaspersky Lab esta estructura le permitió al actor operar en silencio durante años sin levantar sospechas.

Artículos relacionados

ASUS Zenbook 17 Fold OLED nombrado en los mejores inventos de TIME de 2022

El innovador ASUS Zenbook 17 Fold OLED añade otro...

ESET es reconocida en los Hallbars Sustainability Reports Awards 2022 y en los premios PAMOIC

La Inclusión, la Diversidad y la Responsabilidad Social son...

Samsung actualiza su isla en Fortnite con nuevo mapa y juego estilo Deathrun

A partir de esta semana, Samsung pondrá a disposición...

Empresas: Ciberataques aumentan durante fiestas de fin de año

Según Securelist by Kasperky, al cierre del 2021 uno...

Esta Navidad, opta por regalos sustentables

Verde como tu árbol y tus adornos de Navidad...

Más Chic celebra La Navidad con Chus, Raquel, Agustina, Marta y Laura

Agustina Gallo, Marta Vigo, Chus Cano, Laura Martínez y...