Kaspersky Lab identifica la Operación "Octubre Rojo", una campaña avanzada de ciberespionaje dirigida a instituciones gubernamentales y diplomáticas de todo el mundo

 

Por Chenda Ngak

14 de enero de 2013/18: 36 / Noticias CBS

Kaspersky Labs, una firma de seguridad en línea, anunció el lunes que durante al menos cinco años, una campaña de ciberespionaje ha violado las redes informáticas de organizaciones diplomáticas, gubernamentales y de investigación científica.

Una campaña llamada "Octubre Rojo", o "Rocra" para abreviar, tiene software malicioso que envía datos activamente a "múltiples servidores de comando y control". Los servidores de comando y control son centros de datos que pueden administrar de forma remota equipos que ejecutan malware. El informe de Kaspersky dice que la configuración de "Octubre Rojo" rivaliza con el malware Flame que fue noticia el año pasado, cuando se descubrió que tenía computadoras infectadas en Irán.

"Es una campaña de ciberespionaje profesional de varios años" , dijo a CBSNews.com Kurt Baumgartner, investigador senior de seguridad de Kaspersky Labs .

El malware "Octubre Rojo" tiene algunas características peculiares. Uno de los hallazgos más interesantes, dice Baumgartner a CBSNews.com, es que los tipos de objetivos tienden a ser objetivos geopolíticos, como agencias gubernamentales, embajadas, centros de investigación nuclear y el ejército.Otra de las funciones únicas del malware le permite "resucitar" las máquinas infectadas mediante la incorporación de un complemento dentro de un software como Adobe Reader o Microsoft Office. Incluso si se elimina el malware o se instala un parche, los piratas informáticos aún pueden acceder a la computadora debido a esta solución.El malware no se limita a las computadoras tradicionales. Los dispositivos móviles como Windows Phones, iPhones y teléfonos Nokia también están en riesgo.Kaspersky observó 60 dominios y pudo registrar y registrar seis dominios denominados "sumideros". Baumgartner dice que Kaspersky observó decenas de miles de comunicaciones maliciosas provenientes de cientos de dominios. Se puede especular que el número sería de miles, si todos los dominios estuvieran registrados.Actualmente, no hay pistas sobre quién es responsable de la operación y no hay evidencia que sugiera que las actividades estén patrocinadas por el estado. Sin embargo, Kaspersky señala dos factores principales:

• Los exploits parecen haber sido creados por piratas informáticos chinos.
• Los módulos de malware han sido creados por operativos de habla rusa.

"No estamos diciendo que sean piratas informáticos rusos, pero los desarrolladores son de origen ruso", dice Baumgartner. Kaspersky Labs encuentra que los atacantes han estado trabajando desde al menos 2007, principalmente apuntando a Europa del Este, pero hay informes de ataques cibernéticos en América del Norte y países de Europa Occidental como Suiza y Luxemburgo.

La investigación sugiere que los piratas informáticos están interesados ​​específicamente en los datos de las entidades gubernamentales de la Unión Europea, según el tipo de paquetes de software de cifrado a los que se dirigieron. El tipo de cifrado tiende a ser utilizado principalmente por la UE.

"Era como si estuvieran buscando esa información específica", le dice Baumgartner a CBSNews.com.

El informe de Kaspersky Lab sobre la campaña "Octubre Rojo" se puede encontrar en Securelist.com .