La red global de ciberespías Octubre Rojo roba datos confidenciales desde 2007

Una amplia red de ciberespionaje, Octubre Rojo, lleva más de cinco años robando datos confidenciales a diplomáticos, instituciones gubernamentales y centros de investigación a lo largo del mundo, ante todo, en los países de la ex URSS, la Europa del Este y el Asia Central, reveló hoy la empresa rusa de seguridad informática Kaspersky Lab.

Un comunicado publicado en la web de esta empresa señala que los malhechores, además de recoger información de carácter geopolítico, buscan acceso a sistemas informáticos, dispositivos móviles personales y redes corporativas. 

Expertos de Kaspersky Lab empezaron a investigar en octubre de 2012 una serie de ciberataques contra legaciones diplomáticas y comprobaron que la operación, llamada Octubre Rojo, se remonta a 2007 y continúa hasta hoy. 

Además de estructuras gubernamentales, apunta contra entidades del sector energético, en particular, las nucleares, agencias espaciales y hasta compañías comerciales.

Los autores de Octubre Rojo desarrollaron su propio malware, Backdoor.Win32.Sputnik, que tiene una estructura modular única, integrada por extensiones maliciosas y módulos para sustraer datos. 

Los ciberdelincuentes infectaban sistemas con correos falsos, de phishing, que incluían troyanos y explotaban algunas vulnerabilidades de Microsoft Office. Para controlar la red de ordenadores infectados, usaban más de 60 dominios y servidores ubicados en diversos países, en primer lugar, en Alemania y Rusia.

Entre los ficheros robados están algunos con la extensión acid*, que los identifica como parte del programa Acid Cryptofile usado por algunas estructuras de la UE y la OTAN.

Kaspersky Lab sigue investigando la operación Octubre Rojo junto con organismos internacionales, cuerpos de seguridad y equipos nacionales de respuesta ante emergencias informáticas (CERT, por sus siglas en inglés). 

Fuente: RIA Novosti