Wikinoticias

La red global de ciberespías Octubre Rojo roba datos confidenciales desde 2007

Kaspersky Lab descubrió que una red de ciberespías denominada Octubre Rojo ha estado robando información geopolítica a diplomáticos, instituciones gubernamentales y centros de investigación de los países de la ex-URSS, Europa del Este y Asia Central.

Yevgeny Kaspersky, director ejecutivo de Kaspersky Lab
Kai Mörk/Conferencia de Seguridad de Múnich

Rusia
16 de enero de 2013

La empresa rusa de seguridad Kaspersky Lab ha investigado a estos ciberespías desde octubre de 2012, la cual también ha violado los accesos a sistemas operativos, redes corporativas y dispositivos móviles. Durante su investigación comprobaron que las acciones de Octubre Rojo, las cuales continúan sin que nadie pueda detenerlas, se remontan a 2007. Los objetivos de Octubre Rojo también incluyen entidades de energía nuclear y agencias espaciales.

Se trata de una operación de espionaje avanzada y muy bien coordinada. Los agresores usaron un software malicioso muy sofisticado. Aplicaron más de mil subprogramas malignos, personalizados para cada víctima. Cada uno de estos módulos maliciosos estaba diseñado para realizar varias tareas: extraer contraseñas y documentos tanto de ordenadores y dispositivos individuales extraíbles, de servidores locales, robar los historiales de búsqueda, correos electrónicos y hacer capturas de pantalla, entre otras acciones. Uno de los módulos incluso podía encontrar y recuperar archivos eliminados de un USB adjunto. Otra serie de subprogramas detectaba cuándo la víctima conectaba un smartphone a la computadora y robaba la lista de contactos, los SMS, el historial de búsqueda y de llamadas, los datos de la agenda electrónica y todos los documentos almacenados en el dispositivo.

— Kaspersky Labs

Los autores de Octubre Rojo desarrollaron su propio malware, Backdoor.Win32.Sputnik, que tiene una estructura modular única integrada por extensiones maliciosas y módulos para sustraer datos, infectando los sistemas con troyanos y explotando algunas vulnerabilidades de Microsoft Office. Para controlar la red de ordenadores infectados, usaban más de 60 dominios y servidores ubicados en diversos países, aunque principalmente en Alemania y Rusia.

Kaspersky Lab sigue investigando la operación Octubre Rojo junto con organismos internacionales, cuerpos de seguridad y equipos nacionales de respuesta ante emergencias informáticas (CERT, por sus siglas en inglés).

Déjanos tus comentarios
¿Tienes alguna opinión sobre esta historia?
Compártela con nosotros
Comentar

Fuentes

Esta página está archivada y no puede editarse más públicamente.
Para cualquier corrección, deja un aviso aquí.
Obtenido de «https://es.wikinews.org/w/index.php?title=La_red_global_de_ciberespías_Octubre_Rojo_roba_datos_confidenciales_desde_2007&oldid=361032»