La red de ciberespionaje Octubre Rojo, al descubierto

stop

CIBERATAQUES

Mapa elaborado por Kaspersky sobre la red de ciberespionaje/Europa Press

15 de enero de 2013 (18:25 CET)

El robo de información y los ataques pishing de la red de ciberespionaje Octubre Rojo han quedado al descubierto. La empresa de seguridad Kaspersky ha identificado a la que se considera una de las mayores amenazas cibernéticas en Europa y Asia y ha publicado un informe sobre el tejido que actuaba en Europa oriental, Europa del este y el continente asiático.

Desde 2007, la red de hackers ha establecido conexiones fraudulentas con unos 55.000 ordenadores a través de una compleja estructura de servidores distribuidos en 39 países con 250 direcciones IP. Un sistema que ha despistado a todo tipo de agencias de seguridad.

Información personal y geopolítica

La red tenía un cometido principal: robar documentos tanto de entidades públicas como privadas que podrían ser sensibles ante los ojos de la opinión pública. El objetivo incluía informaciones clasificadas, personales y datos de inteligencia geopolítica.

El idioma ruso y los caracteres en alfabeto cirílico ha sido la constante en las actuaciones de Octubre Rojo, una red que se introduce en ordenadores y teléfonos móviles a partir de la instalación de troyanos en archivos como Microsoft Office y Microsoft Excel. Todavía sigue en activo, según alerta la compañía, pero asegura que mantendrá la vigilancia por sus posibles nuevas incursiones.

La compañía de seguridad encargada de seguir la pista de esta nueva red de ciberespionaje ha utilizado dos métodos de análisis de su modus operandi: utilizar los datos de malware en la nube Kaspersky Security Network, y la creación de un servidor específico para monitorizar los equipos infectados.
Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad