martes, 15 de enero de 2013

Detectan Octubre Rojo, red de espionaje

Los atacantes de Octubre Rojo diseñaron su propio malware, identificado como “Rocra”, dque posee una peculiar arquitectura modular consistente en extensiones maliciosas, módulos de robo de información y troyanos-backdoors.

Kaspersky Lab informó sobre una nueva campaña de espionaje cibernético que tiene como blanco atacar a organizaciones diplomáticas, gubernamentales y de investigación científica en varios países del mundo. El objetivo de la campaña Octubre Rojo (Rocra) es recopilar documentos críticos de las organizaciones afectadas, incluyendo información de inteligencia geopolítica, credenciales para ingresar en sistemas informáticos secretos y datos de dispositivos móviles y equipos de red.

OCTUBRE ROJO
Los investigadores estiman que Octubre Rojo ha funcionado desde 2007 y que, aún en enero de este 2013, funciona. Los ataques afectan en mayir medida a a países de Europa Oriental, las repúblicas de la ex URSS y países de Asia Central, y también Europa Occidental y Norte y Sur de América. 

La red de espionaje de Octubre Rojo ha estado activa desde 2007 y se ha enfocado en agencias diplomáticas y gubernamentales de varios países en todo el mundo, y también han afectado a instituciones de investigación, grupos energéticos y nucleares, empresas comerciales y agencias aeroespaciales.

Para controlar la red de equipos infectados, los atacantes crearon más de 60 nombres de dominio y varios servidores de hosting en diferentes países, la mayoría en Alemania y Rusia. La cadena de servidores funcionaba como proxies que ocultaban la ubicación real del servidor "madre” central.
La información robada de los sistemas infectados incluye documentos con las extensiones: txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa. En el caso de las extensiones “acid*” es posible que pertenezcan al software clasificado “Acid Cryptofiler”, utilizado por varias entidades, desde la Unión Europea hasta la NATO. 

Por Martha E. Gómez Cruz 

Tomado de  http://www.addictware.com.mx

No hay comentarios:

Publicar un comentario

ShareThis