Kaspersky Lab revela cómo espía la NSA

Publicado el 30 enero 2015 por Liober @GLiober

Especialistas de la empresa de seguridad informática Kaspersky Lab han identificado que un fragmento del virus Regin pertenece al código fuente del programa maligno QWERTY, que, de acuerdo con las revelaciones de Edward Snowden, utilizan expertos de la Agencia de Seguridad Nacional de EE.UU, la NSA.

"Hemos llevado a cabo un análisis técnico que demuestra que QWERTY es idéntico al complemento maligno 50251 para Regin", cita la revista alemana ' Der Spiegel' a Kostin Rayu, director de I+D de la compañía informática rusa.

Según Rayu, se trata del 'módulo keylogger', una herramienta de software que le permite grabar todas las acciones del teclado de la computadora infectada y luego enviar la información a otro ordenador. Dichas codificaciones también se repiten a nivel de los 'drivers' del teclado del computador infectado con el fin de 'memorizar' contraseñas, textos, correos electrónicos, etc. del panel QWERTY, de ahí el nombre 'keylogger', 'el anotador de claves'.

Los resultados también sugieren que Regin fue utilizado al mismo tiempo "por diversas instituciones de diferentes países", dijo Rayu.

Regin es un virus descubierto en noviembre de 2014 y operativo en Internet desde 2008. El virus fue revelado por Edward Snowden, quien contó al mundo que gracias a este sistema, la Agencia de Seguridad Nacional estadounidense espiaba a algunos Gobiernos de la Unión Europea.

Los periodistas de 'Der Spiegel' creen que la opinión de los expertos es una "prueba inequívoca de que Regin es en realidad una herramienta de los servicios secretos que forman la llamada 'Alianza de los Cinco Ojos', integrada por Estados Unidos, Reino Unido, Canadá, Nueva Zelanda y Australia".