La red global de ciberespías Octubre Rojo roba datos confidenciales desde 2007
Rusia
16 de enero de 2013
16 de enero de 2013
Rusia —
Kaspersky Lab descubrió que una red de ciberespías denominada Octubre Rojo ha estado robando información geopolítica a diplomáticos, instituciones gubernamentales y centros de investigación de los países de la ex-URSS, Europa del Este y Asia Central.
La empresa rusa de seguridad Kaspersky Lab ha investigado a estos ciberespías desde octubre de 2012, la cual también ha violado los accesos a sistemas operativos, redes corporativas y dispositivos móviles. Durante su investigación comprobaron que las acciones de Octubre Rojo, las cuales continúan sin que nadie pueda detenerlas, se remontan a 2007. Los objetivos de Octubre Rojo también incluyen entidades de energía nuclear y agencias espaciales.
“ | Se trata de una operación de espionaje avanzada y muy bien coordinada. Los agresores usaron un software malicioso muy sofisticado. Aplicaron más de mil subprogramas malignos, personalizados para cada víctima. Cada uno de estos módulos maliciosos estaba diseñado para realizar varias tareas: extraer contraseñas y documentos tanto de ordenadores y dispositivos individuales extraíbles, de servidores locales, robar los historiales de búsqueda, correos electrónicos y hacer capturas de pantalla, entre otras acciones. Uno de los módulos incluso podía encontrar y recuperar archivos eliminados de un USB adjunto. Otra serie de subprogramas detectaba cuándo la víctima conectaba un smartphone a la computadora y robaba la lista de contactos, los SMS, el historial de búsqueda y de llamadas, los datos de la agenda electrónica y todos los documentos almacenados en el dispositivo. | ” |
— Kaspersky Labs |
Los autores de Octubre Rojo desarrollaron su propio malware, Backdoor.Win32.Sputnik, que tiene una estructura modular única integrada por extensiones maliciosas y módulos para sustraer datos, infectando los sistemas con troyanos y explotando algunas vulnerabilidades de Microsoft Office. Para controlar la red de ordenadores infectados, usaban más de 60 dominios y servidores ubicados en diversos países, aunque principalmente en Alemania y Rusia.
Kaspersky Lab sigue investigando la operación Octubre Rojo junto con organismos internacionales, cuerpos de seguridad y equipos nacionales de respuesta ante emergencias informáticas (CERT, por sus siglas en inglés).
Compártela con nosotros
Fuentes
- ((es)) “La red global de ciberespías Octubre Rojo roba datos confidenciales desde 2007” — RIA Novosti, 14 de enero de 2013.
- ((es)) “Rusia descubre una red global de ciberespionaje” — TeleSUR, 15 de enero de 2013.