Por más de 10 años, el malware Regin ha infectado a diversos objetivos alrededor del mundo. Ahora hay pruebas claras de que Regin y QWERTY (un keylogger de la NSA revelado por Edward Snowden) fueron desarrollados por las mismas personas.

Expertos de seguridad de todo el mundo, entre ellos Symatec quienes lo descubrieron y Fox IT quienes fueron llamados para limpiar una peligrosa infección, dijeron que era, por mucho, la pieza más sofisticada de malware que habían visto.

El año pasado, Regin fue encontrado en operadores de Belgacom, una empresa belga de telecomunicaciones. Se adjudicó la infiltración al Cuartel General de Comunicaciones del Gobierno Británico (GCHQ por sus siglas en inglés).

Pero ¿por qué querría el GCHQ infectar una empresa belga con malware avanzado- Por la cantidad de discusiones de gran importancia que se llevan a cabo en Bruselas, hogar de la Comisión Europea, el Parlamento y el Consejo Europeo. Se convierte en una manera eficiente de recoger un montón de información de inteligencia, tanto sobre los aliados como de los enemigos.

En cuanto a lo relacionado con QWERTY, todo se ve reducido a una comparación de código. Investigadores de Kaspersky estudiaron minuciosamente una muestra QWERTY que obtuvieron de Spiegel e inmediatamente encontraron similitudes con Regin. Parte del código keylogger QWERTY está presente en un módulo de Regin. Kaspersky también encontró referencias a módulos y plugins determinados de Regin (que es altamente modular) dentro del código de QWERTY.