Yandex, la alternativa rusa al buscador de Google, ha recibido otro fuerte golpe, esta vez por parte de un malware desarrollado por varias agencias de inteligencia pertenecientes a gobiernos occidentales. Así lo afirma el diario Reuters, quien hace tan solo unos minutos ha dado la noticia asegurando que varios de los gobiernos occidentales más importantes del mundo han participado en el desarrollo de Regin, el apelativo que da nombre al malware de Yandel empleado para espiar las cuentas de sus usuarios.
Estados Unidos y Canada en el desarrollo de Regin, el spyware de Yandex
Entre octubre y noviembre Regin, el spyware que ha afectado al buscador de Yandex durante algo más de un mes, habría sido lanzado por Five Eyes, un consorcio de inteligencia compartida donde colaboran Estados Unidos, Reino Unido, Australia, Nueva Zelanda y Canadá.
Tal y como apunta Ilya Grabovsky, uno de los máximos dirigentes de Yandex, el ataque fue detectado en un estado muy temprano de su actividad, si bien el algoritmo de Regin ya había entrado en funcionamiento desde hacía un mes atrás en un número de cuentas que aún se desconoce. Sea como fuere, Grabovski asegura que ningún dato de carácter personal ha sido comprometido durante el ataque del malware.
El mismo directivo apunta que se desconoce el autor final del spyware, por lo que bien podría tratarse de alguno de los cinco países pertenecientes a Five Eyes. Recordemos que en 2014 la misma herramienta salía a la luz por unas declaraciones de Edward Snowden, ex contratista de la Agencia de Seguridad Nacional de los Estados Unidos. Al parecer, Regin había sido empleado para hackear las telecomunicaciones belgas de Belgacom por parte de la Agencia Británica de Comunicaciones y la NSA estadounidense. Desde la fuente de la noticia en Reuters afirman, además, que el malware había sido lanzado claramente para obtener información de una gran cantidad de usuarios de Yandex.
Países afectados por Regin en 2013. Gráfico revelado por Kaspersky.
En lo que al funcionamiento del malware se refiere, las fuentes han descrito el ataque como una herramienta cuyo único objetivo era el de hacerse con información técnica para obtener datos acerca de la autenticación de Yandex a la hora de acceder a las cuentas de usuario del buscador. Posteriormente una agencia de espionaje hacía uso de esos datos para hacerse pasar por un usuario único de Yandex y acceder a los mensajes privados del usuario en cuestión.
