Red-October

Según han contado desde Kaspersky Labs, durante los últimos cinco años ha existido un malware bajo el nombre de Rocra (abreviatura de Red October) que habría estado canalizando información clasificada y de inteligencia de los sistemas diplomáticos, gubernamentales y científicos de todo el mundo.

Red-October

La firma de seguridad asegura que el malware usaba ataques conocidos sobre Microsoft Word y Excel para obtener así el acceso a los sistemas de los usuarios, basándose en un tipo de phishing con el fin de engañar a los usuarios para que abrieran los archivos infectados, recopilando datos sobre futuros objetivos múltiples.

La información ha sido revelada por Vitaly Kamluk, experto de la firma en este tipo de malware, a través de una entrevista al New York Times. Según el investigador, habrían detectado alrededor de 300 equipos en el mundo infectados, todos relacionados con entidades de primer nivel.

Kamluk cuenta que tras la infección inicial, el malware puede descargar módulos que le permiten hacer de todo, desde la apropiación de datos de smartphones conectados localmente hasta dispositivos USB, descargas de Outlook locales, datos de correos electrónicos, registro de pulsaciones de teclado o toma de capturas de pantalla. Karpersky indica que Rocra es administrado por una red de 60 servidores con IPs en su mayoría situados en Rusia y Alemania, según las investigaciones, con una fuerte evidencia de que los atacantes son de habla rusa.

Tal y como se describe, Red October sería una reminiscencia del malware conocido como Stuxnet en el 2009 o de los posteriores Duqu y Flame, aunque la firma dice que no han encontrado hasta ahora conexión con estos.

Finalmente se habla del posible objetivo al que ha ido destinada toda la información recopilada. Se estima que en estos cinco años de Rocra en activo habría canalizado cientos de terabytes de datos, información que a su vez podría haber sido vendida en el mercado negro o utilizada directamente por los atacantes.

Una investigación que aún sigue en curso y a la que Kaspersky ofrecerá más información en los próximos días.

Participa en la conversación

13 Comentarios

Deja tu comentario

  1. Jajaja, ten en cuenta que si el pais no aparece bien podria ser el autor xD! Por cierto, se han fijado que china no aparece en rojo?

  2. A mi se me hace que fueron los Socialistas rebeldes en Rusia, en China no hay nada que tocar porque funciona bien con este sistema.

  3. Pienso que estos «malwares» son financiados y dirigidos por organismos gubernamentales, son muy complejos, requieren tiempo y financiamiento. Prefiero que se publiquen a que estén en el mercado negro

  4. Después de investigar que las compañías de seguridad de software son las que nombran las amenazas, el rojo tiene relación con el socialismo que fue imperante en Rusia en gran parte del siglo pasado, donde cada potencia espiaba a la otra, aunque en este caso no necesariamente.

    Y octubre, acaso han olvidado la Revolución de Octubre?

    1. El malware no se llama Rocra ni Red October ni Octubre rojo. Rocra es la denominación que le dio Kaspersky. El malware fue bautizado por sus creadores como «Zakladka», que en inglés es: «Bookmark» ;)

  5. No se si sentirme bien porque a mi pais no lo espiaron, o sentirme mal porque eso quiere decir que mi pais no tiene inteligencia a la cual espiar .-.

    1. Jajajaja, tu comentario ha sido el mejor, ahh bendita ignorancia al menos por eso no hemos sido espiados jajaja

    1. No necesariamente, puede ser que se trate de una organización privada que consiga la info y la venda al mejor postor, sin tener en cuenta el país. O también puede ser que la noticia halla tenido sus retoques, vete a saber por donde pasó antes de llegar aquí, y le agregaron ese tipo de datos para despistar.

  6. En todo inicio de invento,existen desventajas en el natural desarrollo hasta la perfección dentro del mismo;Internet tiene infinitas puertas que deben de tener accesos especiales,evitándose,conflictos