La red global de ciberespías Octubre Rojo roba datos confidenciales desde 2007

De Wikinoticias, la fuente libre de noticias
Ir a la navegación Ir a la búsqueda
Yevgeny Kaspersky, director ejecutivo de Kaspersky Lab
Kai Mörk/Conferencia de Seguridad de Múnich

16 de enero de 2013

RusiaKaspersky Lab descubrió que una red de ciberespías denominada Octubre Rojo ha estado robando información geopolítica a diplomáticos, instituciones gubernamentales y centros de investigación de los países de la ex-URSS, Europa del Este y Asia Central.

La empresa rusa de seguridad Kaspersky Lab ha investigado a estos ciberespías desde octubre de 2012, la cual también ha violado los accesos a sistemas operativos, redes corporativas y dispositivos móviles. Durante su investigación comprobaron que las acciones de Octubre Rojo, las cuales continúan sin que nadie pueda detenerlas, se remontan a 2007. Los objetivos de Octubre Rojo también incluyen entidades de energía nuclear y agencias espaciales.

Se trata de una operación de espionaje avanzada y muy bien coordinada. Los agresores usaron un software malicioso muy sofisticado. Aplicaron más de mil subprogramas malignos, personalizados para cada víctima. Cada uno de estos módulos maliciosos estaba diseñado para realizar varias tareas: extraer contraseñas y documentos tanto de ordenadores y dispositivos individuales extraíbles, de servidores locales, robar los historiales de búsqueda, correos electrónicos y hacer capturas de pantalla, entre otras acciones. Uno de los módulos incluso podía encontrar y recuperar archivos eliminados de un USB adjunto. Otra serie de subprogramas detectaba cuándo la víctima conectaba un smartphone a la computadora y robaba la lista de contactos, los SMS, el historial de búsqueda y de llamadas, los datos de la agenda electrónica y todos los documentos almacenados en el dispositivo.

— Kaspersky Labs

Los autores de Octubre Rojo desarrollaron su propio malware, Backdoor.Win32.Sputnik, que tiene una estructura modular única integrada por extensiones maliciosas y módulos para sustraer datos, infectando los sistemas con troyanos y explotando algunas vulnerabilidades de Microsoft Office. Para controlar la red de ordenadores infectados, usaban más de 60 dominios y servidores ubicados en diversos países, aunque principalmente en Alemania y Rusia.

Kaspersky Lab sigue investigando la operación Octubre Rojo junto con organismos internacionales, cuerpos de seguridad y equipos nacionales de respuesta ante emergencias informáticas (CERT, por sus siglas en inglés).

¿Tienes alguna opinión sobre esta historia?
¡Publícala!

Fuentes

Compartir Enviar esta noticia por correo Compartir en Facebook Compartir en Twitter Compartir en LinkedIn Digg Compartir en Reddit Compartir en Menéame