‘Octubre Rojo’, un virus que ha estado robando datos oficiales desde 2007

La compañía Kaspersky asegura a la BBC que desde 2007 se han estado robando documentos confidenciales de instituciones gubernamentales, como embajadas o centros de investigación nuclear, debido a un complejo ciberataque.

Como han explicado los investigadores rusos, “el objetivo principal del virus eran los países de Europa del Este, la antigua URSS, y naciones de Asia central, aunque se pueden encontrar afectados en todas partes, incluida Europa Occidental y Norteamérica”.

Durante varios años, parece que se ha estado accediendo a documentos privados de distintas organizaciones que contenían, entre otros, “información sobre inteligencia geopolítica, claves para acceder a sistemas informáticos clasificados e incluso datos personales de teléfonos móviles y equipos en red”.

Según Vitaly Kamluk, responsable de amenazas informáticas de Kaspersky, en palabras recogidas por la BBC, el ataque “se descubrió en octubre del año pasado”. “Iniciamos nuestras comprobaciones y rápidamente comprendimos que ser trataba de algo masivo”, ha añadido.

Los afectados habrían sido “cuidadosamente seleccionados”, ya que el ataque sólo se ha registrado en las organizaciones de alto nivel.

‘Octubre Rojo’

Bautizada como ‘Octubre Rojo’, los expertos rusos aseguran que el ataque guarda muchas semejanzas con el virus Flame, descubierto el año pasado. Por ejemplo, “está construido a partir de distintos módulos, cada uno con objetivo o función”.

Por ejemplo, uno de los módulos se diseñó para recuperar los archivos borrados de los dispositivos de memoria USB. “Controla cuando se conecta un USB e intenta recuperar los archivos. No habíamos visto nada parecido en un virus informático”, ha afirmado Kamluk.

Como explica el medio británico, ‘Octubre Rojo’ es uno de los ciberataques más significativos jamás descubiertos.

Destaca, entre otras razones, porque se crearon más de 60 dominios con base en Alemania y Rusia; estaba diseñado para atacar los archivos con un tipo de codificación como la que utiliza la OTAN o la UE; los objetivos recibieron correspondencia personalizada; y la mayoría de conexiones infecciosas procedían de Suiza, seguido por Kazajstán y Grecia.

“La investigación realizada por Kaspersky (resumida en un informe de 100 páginas) mostró que hubo 55.000 objetivos de conexión y 250 direcciones IP diferentes. Esto significa, básicamente, que un gran número de ordenadores se infectaron en localizaciones únicas, posiblemente edificios o instalaciones gubernamentales”, recalca la BBC.

Fuente: El Mundo