Red October: una de las mayores campañas de ciberespionaje.

Publicado: 15 enero, 2013 en noticias
Etiquetas:, , , , , , , , , , ,

Conocida por Rocra de sus siglas en inglés y descubierta por Kaspersky Labs, esta red de espionaje llevaba vigente desde 2007, más de 5 años canalizando información clasificada de sistemas gubernamentales, corporativos y con información sensible.

mapa-Rocra

 

El ataque afecta a unos 39 países, más de 55.000 víctimas y camuflada en más de 250 IPs. El origen de este ciberataque no es exacto, pero según las investigaciones se refiere a una procedencia de la antigua Unión Soviética y Alemania, que es donde se encuentran la mayoría de los servidores usados en este ataque.

Usa una técnica basándose en el phishing infectando a los usuarios mediante archivos corrompidos y aprovechando ciertas vulnerabilidades de Office y Excel. Los expertos afirman que el software es bastante sofisticado, es un malware de la envergadura de Stuxnet, Duqu o Flame.

Se buscaba información específica, descubriendo que los ataques iban dirigidos a víctimas específicas con el intento de obtener información de inteligencia geopolítica, claves de acceso, redes internas, acceso a dispositivos móviles, y de paso conseguían información suficiente para atacar a otros sistemas. Las víctimas potenciales son las agencias diplomáticas, gubernamentales, sector nuclear, energético, militar y de investigación y desarrollo.

España representa el 2% de afectados.

Informe de Kaspersky

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s