(cc) gerlos

La compañía rusa Kaspersky Lab, que recientemente destapó amenazas como Flame y Stuxnet, reveló detalles de una campaña de ciberataques que se ha extendido por cinco años en contra de organizaciones diplomáticas, gubernamentales y de investigación científica en Europa oriental, Asia central y los ex-países de la Unión Soviética.

El ataque utilizó un software llamado “Operación Octubre Rojo” o “Rocra”, que permite localizar y copiar documentos cifrados y no cifrados en un computador objetivo. Según Kaspersky, el ataque se ha extendido a cientos de víctimas, en un intento de recolectar información e inteligencia geopolítica.

Investigadores de la compañía detectaron alrededor de 300 computadores infectados, incluyendo equipos de embajadas, centros de investigación gubernamental, instalaciones aeroespaciales y otros. Kaspersky indicó que encontró 60 servidores de comando y control en Alemania y Rusia, que aparentemente eran controlados desde un sistema central que todavía no se ha podido encontrar.

El malware parece haberse extendido a través de documentos de Word y Excel enviados por mail. Cuando se abría el documento, se generaba una conexión entre el computador y uno de los servidores de control, que enviaban luego los archivos necesarios para recolectar la información pertinente.

También es posible contagiarlo a través de unidades USB y smartphones. Kaspersky cree que el malware puede ser de origen chino o ruso. “En este momento, no hay evidencia para relacionar esto con un ataque impulsado por un estado. La información obtenida por los atacantes es obviamente del más alto nivel e incluye datos geopolíticos que pueden ser usados por estados nación. Tal información puede ser comerciada en el mercado negro o vendida al mayor postor, lo que puede ser en cualquier parte”, indicó la compañía.

Este es el mapa de las infecciones detectadas (clic para ampliar):

Clic para ampliar

Links:
- The “Red October” campaign (Kaspersky)
- Campaign of cyberattacks is uncovered (Wall Street Journal)