Telecomunicaciones y tecnología

Programa de espionaje filtrado por Snowden, ligado a una campaña en varios países


    SAN FRANCISCO, 01 feb - Un programa usado por espías británicos y estadounidenses para registrar las teclas de ordenador pulsadas por los usuarios fue empleado en más de una docena de países, dijeron expertos después de que el exanalista de la agencia de seguridad estadounidense Edward Snowden filtrase su código fuente.

    Los investigadores de la empresa de software de seguridad Kaspersky Lab dijeron esta semana que gran parte del código, publicado por la revista alemana Spiegel en enero, coincidía con el que habían encontrado previamente en ordenadores infectados por Regin, un conjunto de herramientas de espionaje descubierto en noviembre.

    El investigador jefe de Kaspersky Costin Raiu dijo que el programa de captación de contraseñas, llamado Qwerty, sólo funcionaba con Regin, y que parecía que algunos espías de países occidentales habían estado usando Regin durante la última década.

    "Múltiples grupos de hackers están usando la plataforma Regin, lo cual es una conclusión nueva para nosotros", dijo Raiu a Reuters.

    El Spiegel y otras publicaciones informaron previamente de que Regin había sido utilizado en el ataque al proveedor de telecomunicaciones belga Belgacom, cuyos detalles desvelados por Snowden afirman que se trataba de un intento de poder espiar teléfonos móviles en Europa.

    En general, el software malicioso se ha descubierto en más de 25 páginas web en 14 países, entre ellos Rusia, India, Alemania y Brasil. Los objetivos incluían agencias gubernamentales, instituciones financieras y organismos multilaterales.

    La agencia de seguridad norteamericana (NSA, por sus siglas en inglés) no respondió a las peticiones de comentarios. Después de las revelaciones de Snowden ha evitado comentar operaciones específicas, pero afirma que cumple la ley estadounidense, que permite la intervención de las comunicaciones en otros países.

    Este nuevo descubrimiento sugiere que Regin era una plataforma pensada para espiar operaciones que fue compartida entre los denominados "cinco ojos": Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda.

    En su propio informe de noviembre sobre Regin, la compañía de antivirus estadounidense Symantec dijo que estaba extraordinariamente bien camuflado, y que incluso con los restos que habían hallado era difícil saber el propósito del ataque. Como otros programas de espionaje, Regin tiene diferentes módulos que pueden ser instalados para conseguir diferentes fines.

    Symantec dijo que había encontrado víctimas en el sector de las telecomunicaciones, así como en el campo de la energía, las aerolíneas y organismos de investigación.