Kaspersky desvela “Octubre rojo”, red de cyberespionaje activa desde 2007
La finalidad de esta red, que lleva activa desde 2007 es acceder a datos encriptados mediante Ácido Criptofiler, un software clasificado empleado por la OTAN y algunos países de la Unión Europea. El objetivo es acceder a documentación sensibles comprometedora como datos referidos a estrategia geopolítica, credenciales para acceder a ordenadores clasificados y datos personales provenientes de dispositivos móviles.
Por el momento no se han detectado vínculos entre dicha red y algún país que esté promoviendo este cyberespionaje, aunque la información a la que se habría accedido sería una jugosa mercancía por la que cualquier servicio secreto estaría dispuesta a pagar.
La mayoría de los ordenadores infectados se encuentran en Rusia, aunque también se ha detectado seis afectados en Estados Unidos de América. Lo que sí parece sospechoso es que se ha detectado que los atacantes hablan en ruso y embebidas en el código hay un buen número de términos en ese idioma.
Algunos de los módulos infectados están integrados en actualizaciones de Adobe Reader y Microsoft Office, permitiendo mediante troyanos el acceso a los equipos. Desde Kaspersky informan que una vez detectada esta red están trabajando de forma conjunta con las fuerzas de seguridad para acabar con esta amenaza.
vINQulo