14 enero 2013

'Octubre Rojo' malware descubierto por Kaspersky

dda1c7aaf6c39d915adcbb138c7bdd18

Kaspersky acaba de comunicar un extenso reporte sobre un virus que, desde 2007, ha robado información de organizaciones diplomáticas, entidades gubernamentales y laboratorios de investigación científica. Kaspersky lo pudo detectar, por medio de los archivos de compra de los dominios, que el código lleva más de 5 años haciendo de las suyas.

 

La operación se llama Red October (Octubre Rojo) y según dicho informe todavía se mantiene activo, ya que sigue mandando datos a un servidor madre, del cual no se ha podido detectar el receptor de la información, porque la ruta tiene una complejidad similar a la de Flame, uno de los virus más complejos hasta ahora.

 

 

Funcionamiento

 

Primero los hackers mandaban un correo electrónico con un archivo de Word o Excel para tener acceso al sistema. Una vez adentro, la cosa se complicaba. El código malicioso tiene la capacidad de robar contraseñas, correos electrónicos y contactos, así como tomar pantallazos y apropiarse de la historia del navegador. Pero, además, el virus también identifica los archivos ACID, correspondientes a un programa de cifrado desarrollado por el gobierno francés y usado por varios países miembros de la OTAN, y los mandaba al servidor controlado por los atacantes.

 

Por lo tanto, una vez los hackers tenían control del PC, podían recoger información confidencial que usaban para infectar más eficientemente a otras víctimas. “El objetivo principal de los atacantes era recoger documentos de las organizaciones comprometidas, que incluyen inteligencia geopolítica, credenciales para ingresar a sistemas clasificados e información de dispositivos móviles personales y equipos de red”, aseguró Kaspersky Labs a la BBC.

 

Además este nuevo virus tiene varios módulos, cada uno con sus funciones específicas. Por demás, el programa era lo suficientemente inteligente que si detectaba que había sido descubierto trataba de cubrir sus rastros. “No hemos visto nada similar en un malware. Si es descubierto, se esconde”, sentenció Vitaly Kamluk, investigador principal de Kaspersky.