Kaspersky identifica Octubre Rojo, una red de ciberespionaje con 5 años de vida

Actualizado 07/11/2016 10:51:26 CET

MADRID, 15 Ene. (Portaltic/EP) -

La empresa de seguridad Kaspersky Lab ha identificado a una red de ciberespionaje dirigida a entornos gubernamentales y corporaciones privadas en Europa oriental, Europa del este y Asia, principalmente. La red Octubre Rojo se dedica al robo del información y a los ataques de 'pishing', desde 2007.

Octubre Rojo se ha convertido en una de las mayores amenazas cibernéticas en Europa y en Asia desde que comenzó sus operaciones en 2007. La red comprende una compleja estructura de servidores distribuidos en 39 países con 250 direcciones IP diferentes, a través de las cuales despistaban a las agencias de seguridad.

La empresa de seguridad Kaspersky ha publicado un informe que ha arrojado las primeras luces sobre esta red de ciberespionaje, de la que se desconocía su existencia.

Para elaborar el estudio, Kaspersky se ha servido de dos métodos de análisis, el primero ha utilizado los datos de 'malware' en la nube Kaspersky Security Network (KSN), y el segundo, se ha basado en crear un servidor específico, Sinkhole, para poder monitorizar los equipos infectados.

Se estima que, en los cinco años de actuación, la red de 'hackers' ha establecido conexiones fraudulentas con cerca de 55.000 ordenadores.

El principal cometido de esta red de ciberespionaje es el del robo de documentos sensibles, tanto de corporaciones privadas como de instituciones políticas. Esto incluye información de acceso a sistemas clasificados, información personal en dispositivos móviles y datos de inteligencia geopolítica.

El área de influencia de Octubre Rojo se extiende entre Europa Oriental, Europa del este y Asia Central, aunque también se han encontrado víctimas en otros países. "España representa el 2 por ciento de las infecciones", dice el informe.

METODOLOGÍA

Según los datos aportados por Kaspersky, los ciberespías trabajaban con cerca de 60 dominios diferentes almacenados en diversos servidores, la mayoría de ellos con presencia en Alemania y Rusia.

Una vez oculta la procedencia del ataque mediante proxies, Octubre Rojo comenzaba la incursión en ordenadores y teléfonos móviles a partir de la instalación de troyanos en archivos como Microsoft Office y Microsoft Excel. Para ello, camuflaban los archivos maliciosos en correos electrónicos falsos (denominados ataques de 'pishing').

Una de las pistas que le ha llevado a Kaspersky a identificar la trama es el idioma ruso y los caracteres en alfabeto cirílico, un dato común para todos los ataques de Octubre Rojo.

Octubre Rojo continúa operando, según ha señalado Kaspersky Lab. Sin embargo, tal y como señala el informe, la empresa de seguridad continuará investigando su actuación "en colaboración con organizaciones internacionales, agentes de ejecución de la ley y CERTs, equipos de respuesta a emergencias informáticas.

Enlaces relacionados:

- Informe de Kaspersky

(http://www.securelist.com/en/blog/785/The_Red_October_Campaign_An_Advanced_Cyber_Espionage_Network_Targeting_Diplomatic_and_Government_Agencies)