El Rincón de la Seguridad Informática

Regin es un sofisticado malware descubierto por  Kaspersky Lab  y  Symantec  en noviembre del año pasado cuyos blancos son usuarios específicos de ordenadores basados en Windows, siendo éstos, principalmente, individuos privados, pequeños negocios y compañías de telecomunicaciones. Regin ha sido comparado con Stuxnet y se piensa que fue desarrollado por "equipos de programadores bien financiados", posiblemente un gobierno occidental, como una herramienta dirigida de propósito múltiple para recolección de datos. Regin emplea un enfoque modular que le permite cargar características que encajen perfectamente a su objetivo, permitiendo espionaje a medida. Su diseño lo hace altamente adecuado para operaciones persistentes de vigilancia masiva a largo plazo contra sus blancos. Regin es sigiloso y no almacena datos en el sistema de archivos del ordenador infectado; en cambio tiene su propio Sistema de Archivos Virtual Encriptado (EVFS, por sus siglas en inglés) que aparece como un

Whireshark, programa del que ya hablamos en El vecino que se conectaba a mi red wifi y en Kali linux, una distro Linux orientada a la seguridad informática , es un analizador del tráfico de red muy completo que nos permite, entre otras cosas, analizar cualquier tipo de virus o malware (troyano, gusano, spyware, bomba lógica, etc.) que se haya descargado en nuestro ordenador. Imaginémonos el siguiente escenario: el ordenador de un amigo nuestro se ha infectado con un virus y nos pide ayuda para eliminarlo. Nosotros podríamos hacer lo siguiente: Le instalamos Whireshark en su ordenador. Ponemos a Whireshark a trabajar y esperamos a que capture un número suficiente de paquetes. Una vez que tengamos suficientes paquetes paramos la captura y vamos a File ----> Export packet disections , si queremos guardar los resultados en un archivo para analizarlos posteriormente con más comodidad (en este caso escogeríamos el tipo de archivo que nos pueda resultar más cómo de manejar), o a Fi