El virus informático, ‘Octubre Rojo’, atacaría a gobiernos
Desde
2007 ha estado robando documentos confidenciales de países de Europa
del este, la antigua URSS y naciones de Asia central, aunque se pueden
encontrar afectados en Europa Occidental y Norteamérica
Eugene Kaspersky, director de la compañía que hizo la investigación del virus informático. (Foto: Especial)
Como han explicado los investigadores rusos, “el objetivo principal del virus eran los países de Europa del Este, la antigua URSS, y naciones de Asia central, aunque se pueden encontrar afectados en todas partes, incluida Europa Occidental y Norteamérica”, informó el diario El Mundo.
Durante varios años, parece que se ha estado accediendo a documentos privados de distintas organizaciones que contenían, entre otros, “información sobre inteligencia geopolítica, claves para acceder a sistemas informáticos clasificados e incluso datos personales de teléfonos móviles y equipos en red”.
Según Vitaly Kamluk, responsable de amenazas informáticas de Kaspersky, en palabras recogidas por la BBC, el ataque “se descubrió en octubre del año pasado”. “Iniciamos nuestras comprobaciones y rápidamente comprendimos que ser trataba de algo masivo”, ha añadido.
Los afectados habrían sido “cuidadosamente seleccionados”, ya que el ataque sólo se ha registrado en las organizaciones de alto nivel.
Bautizada como Octubre Rojo, los expertos rusos aseguran que el ataque guarda muchas semejanzas con el virus Flame, descubierto el año pasado. Por ejemplo, “está construido a partir de distintos módulos, cada uno con objetivo o función”.
Por ejemplo, uno de los módulos se diseñó para recuperar los archivos borrados de los dispositivos de memoria USB. “Controla cuando se conecta un USB e intenta recuperar los archivos. No habíamos visto nada parecido en un virus informático”, ha afirmado Kamluk.
Como explica el medio británico, Octubre Rojo es uno de los ciberataques más significativos jamás descubiertos.
Destaca, entre otras razones, porque se crearon más de 60 dominios con base en Alemania y Rusia; estaba diseñado para atacar los archivos con un tipo de codificación como la que utiliza la OTAN o la UE; los objetivos recibieron correspondencia personalizada; y la mayoría de conexiones infecciosas procedían de Suiza, seguido por Kazajstán y Grecia.
“La investigación realizada por Kaspersky (resumida en un informe de 100 páginas) mostró que hubo 55 mil objetivos de conexión y 250 direcciones IP diferentes. Esto significa, básicamente, que un gran número de ordenadores se infectaron en localizaciones únicas, posiblemente edificios o instalaciones gubernamentales”, recalca la BBC.
(Con información de El Mundo)
No hay comentarios.:
Publicar un comentario