La red de ciberespionaje que robaba datos a gobiernos y privados
Red October fue descubierta en octubre de 2012, pero viene operando desde hace al menos cinco años a nivel global. Maneja información confidencial gubernamental y corporativa. Brasil y los EEUU están entre los países afectados
Octubre Rojo fue descubierta en octubre de 2012 y estudiada durante los últimos tres meses por la empresa de ciberseguridad Kaspersky. Según apunta el estudio especial de la compañía, la red viene actuando desde al menos 2007 principalmente en países de Europa del Este, Asia Central, aunque infecciones fueron identificadas en Europa occidental y los Estados Unidos.
La red tiene como objetivo recabar información confidencial e inteligencia geopolítica. Kaspersky agrega que los datos obtenidos pueden haber sido utilizados para otros fines o vendidos en el mercado negro.
Así, el principal blanco de Octubre Rojo son los distintos gobiernos y las embajadas y sedes diplomáticas, aunque los ataques también alcanzaron instituciones de investigación, empresas de gas y petróleo, entidades de comercio, de energía atómica, aeroespacial o militar. Kaspersky estimó en este sentido que redes seguras también fueron vulneradas.
La mayor cantidad de infecciones se registró en Rusia, con 35 en total. Le siguen Kazajistán (21), Azerbaiyán (15), Bélgica (15) e India (14). Entre los países atacados también figuran los Estados Unidos (5), Italia (5) y Suiza (5), entre otros. Brasil y Chile también figuran entre los afectados.
La red infecta equipos enviado archivos de Word y Excel con malware vía mail, explotando fallas hasta el momento desconocidas en esos programas de Microsoft. Una vez abiertos los archivos, se establece una vía de comunicación con servidores que envían al equipo comprometido los módulos para completar la infección. De esa forma, al ganar acceso a las distintas computadoras, los cibercriminales levantan información confidencial de las distintas entidades.
Los ataques no se limitan únicamente a PC, sino que también pueden llegar a celulares (Windows Phone, Nokia, iOS), discos removibles y pendrives. Puede tomar datos como contactos, llamados, mensajes, historial de navegación, bases de datos de correo electrónico, además de robar contraseñas y recolectar información sobre hardware y software instalado.
Según apuntó Kaspersky, la complejidad de Octubre Rojo indica que esta red de ciberespionaje no parece ser obra de cibercriminales normales, sino más bien experimentados. Parte del código utilizado indicaría que sus autores podrían ser de origen ruso (o que hablan ese idioma), en tanto que las piezas de software malicioso podrían haber sido creadas por cibercriminales chinos.
La empresa agregó además que la plataforma de los cibercriminales es sofisticada y multifuncional, que le permite adaptarse y atacar distintos sistemas.