• Fecha: Ene 15, 2013
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

Octubre Rojo es una red de ciberespionaje diplomático, gubernamental y de investigación científica que opera desde hace cinco años y tiene como finalidad robar información confidencial, códigos de acceso para sistemas informáticos secretos y datos de dispositivos móviles, informó Kaspersky a través de un comunicado.

La firma de seguridad reveló que la operación –también conocida como Rocra- ha impactado a organizaciones y gobiernos de países ubicados en Europa, Asia Central y América.

De acuerdo con el boletín, la amenaza fue descubierta en octubre pasado, cuando Kaspersky comenzó una investigación con respecto a una serie de ataques informáticos contra redes de agencias diplomáticas internacionales.

La operación Octubre Rojo ha sido calificada por los investigadores como una red de espionaje avanzada, debido a que los atacantes diseñaron su propio malware, “que consta de una peculiar arquitectura modular consistente en extensiones maliciosas, módulos de robo de información y troyanos-backdoors”.

La red trabaja de manera ininterrumpida desde 2007 y sus principales blancos han sido agencias diplomáticas y gubernamentales, instituciones de investigación, grupos energéticos y nucleares, empresas comerciales y agencias aeroespaciales.

Los investigadores detallaron que la información obtenida por medio de la operación era compartida de manera inmediata entre los hackers, lo que les permitía acceder a otros sistemas y “de esta manera obtener más códigos de acceso”.

“Para controlar la red de equipos infectados, los atacantes crearon más de 60 nombres de dominio y varios servidores de hosting en diferentes países, la mayoría en Alemania y Rusia”, subraya el informe de Kaspersky.

Método de infección

La información liberada por el equipo de Kaspersky Lab indica que los atacantes enviaban una mensaje de phishing “hecho a la medida del destinatario” para infectar los sistemas de sus víctimas. Sin embargo, el informe subraya que los correos electrónicos distribuidos durante la operación, fueron creados por atacantes independientes al grupo responsable de Octubre Rojo.

El análisis realizado por Kaspersky Lab registró más de 55,000 conexiones desde 250 direcciones IP infectadas en 39 países. La mayor parte de las conexiones IP se encontraban en Suiza, seguida por Kazajstán y Grecia. La investigación se realizó se realizó desde el 2 de noviembre de 2012 hasta el 10 de enero de 2013.

Hasta el momento Kaspersky no ha informado sobre quiénes o cuáles son las víctimas de los ataques, además se desconoce la cantidad de información a la que los hackers tuvieron acceso.


Fuente: B:Secure Magazine
bsecure

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.