Kaspersky Labs revela ataque cibernético: Octubre Rojo
La Empresa Kaspersky Lab quien desarrolla Antivirus, afirma haber descubierto una importante operación global sobre un ataque cibernético que ha estado funcionando desde 2007, apodado «Octubre Rojo«. Los ataques informáticos son muy comunes, y que apenas se haya descubierto es algo que puede poner en riesgo la seguridad de millones de personas.
Parece que la campaña cibernética ha estado atacando a las organizaciones diplomáticas, gubernamentales y de investigación científica en varios países, con el objetivo de robar documentos confidenciales.
Kaspersky ha publicado hoy un artículo sobre su investigación en esta última operación de ciberespionaje, donde según la empresa, el ataque ha estado funcionando durante cinco años.
Según Kaspersky, sus investigadores han estado analizando el malware de este atentado informático desde el pasado mes de octubre de 2012 como consecuencia de una serie de ataques contra las redes informáticas internacionales dirigidas a las agencias de servicios diplomáticos.
La firma de antivirus dijo que los atacantes rojos de octubre diseñaron su propio malware, conocido como Rorca, y se han infiltrado con éxito redes de ordenadores para recopilar datos e inteligencia de los dispositivos móviles, sistemas informáticos y equipos de red.
«El objetivo principal de esta campaña se dirige a los países de Europa del Este, las Repúblicas de la ex URSS y los países de Asia Central, aunque las víctimas se encuentran en todas partes de Europa Occidental y América del Norte«, dijo Kaspersky en un comunicado.
Se dijo que los ataques cibernéticos siguen activos, con datos que se envían a varios centros de comando y control (C & C). La firma dijo que los datos de registro utilizados para la compra de nombres de dominios C & C Red sugieren que los ataques han tenido lugar desde mayo de 2007.
Kaspersky comentó que los atacantes han estado espiando a las agencias diplomáticas y gubernamentales, así como instituciones de investigación, grupos energéticos y nucleares, y el comercio y los objetivos aeroespaciales.
La firma agregó que el malware Rorca, utilizado en los ataques tiene su propia arquitectura modular única que se compone de extensiones, módulos maliciosos que roban información.
Se dijo que los atacantes suelen recoger información de redes infectadas para más tarde volver a utilizar en otros ataques. Kaspersky siguió diciendo que los atacantes crearon más de 60 nombres de dominio y varios lugares de alojamiento en servidores en diferentes países, siendo la mayoría en Alemania y Rusia.
La compañía está preparada para dar a conocer más información acerca de la Red de investigación de Octubre Rojo en los próximos días.
Gustavo Yuste nació en Buenos Aires en 1992. Es Lic. en Ciencias de la Comunicación (UBA) y periodista. Colabora para distintos medios vinculados a la tecnología, informática, y la seguridad online en sus diferentes variantes.
