Sus objetivos durante estos seis años han incluido a personas, empresas privadas, entidades gubernamentales e institutos de investigación, precisa hoy en un comunicado la empresa de seguridad Symantec. La compleja estructura de este código malicioso de vigilancia masiva muestra "un grado de competencia técnica apenas visto hasta ahora" sin apenas dejar rastro para evitar sospechas entre las víctimas. Sus capacidades y nivel de recursos convierten a Regin en "una de las principales herramientas de ciberespionaje utilizada por un país o estado", según el comunicado. Parece que Regin habría infectado a varias organizaciones entre 2008 y 2011, hasta que se retiró, para resurgir a partir de 2013 con una nueva versión. Casi la mitad de las infecciones se dirigieron a individuos particulares y pequeños negocios; los ataques a compañías de telecomunicaciones supusieron el 28 por ciento y habrían sido diseñados para acceder a datos de llamadas a través de sus infraestructuras. Las infecciones se han extendido por varios países: 28 % en Rusia, seguida de Arabia Saudí (24 %); en Europa, los ataques alcanzan el 9 por ciento en Irlanda, mientras que en Bélgica y Austria, las tasas son del 5 por ciento del total respectivamente.