Kaspersky Lab ha detectado los detalles de una operación de espionaje virtual a los gobiernos, organizaciones diplomáticas e instituciones de investigación en países de las ex-Unión Soviética así como de Europa oriental y Asia central en un ataque que al parecer ha durado cinco años.

La empresa de seguridad en conjunto con Cyber Emergency Response Teams (CERTs) descubrieron la operación que se realizaba con un software conocido como Rocra o Red October (Octubre Rojo) mismo que permite localizar y copiar documentos tanto libres como cifrados de una computadora específica. El objetivo del ataque aparentemente es recolectar información de equipos cuidadosamente seleccionados así como dispositivos móviles y redes para obtener datos relacionados con inteligencia de aquellas naciones.

Aparentemente el malware se envía por un correo electrónico con archivos en Excel  y Word que al abrirlo generaba un troyano que escaneaba el equipo y la red para detectar si encontraba otra computadora con una falla de seguridad similar. Las máquinas infectadas pueden cumplir con una serie de tareas y ejecutar comandos enviados desde un centro de operaciones. El malware además es capaz de espiar y robar información de distintas maneras como grabando las pulsaciones de teclado, haciendo capturas de pantalla, recuperar mensajes de correo electrónico borrados así como los archivos adjuntos, recopilar información general del software y el entorno del hardware, extraer historiales de navegación y guardar contraseñas, hacer análisis de red y descargar los datos de configuración de los dispositivos de Cisco si se encuentran disponibles y más.

Hasta el momento la firma de seguridad no sabe el origen de Octubre Rojo pero piensan que es chino o ruso, la información obtenida puede ser de tipo geopolitico que podría ser usada por la nación que dirigió el ataque.  A decir de Kaspersky “la información puede ser vendida en el mercado negro o  al mejor postor, y esto podría ser en cualquier parte”.

En el mapa que acompaña este post podemos encontrarnos en color rojo las naciones donde se detectó la infección. De igual manera los expertos señalan que el malware es de una complejidad tal que puede ser comparable con otro celebre y peligroso virus, Flame.

Vía: Cnet