La empresa de seguridad Kaspersky anunció el descubrimiento de una importante red de malware que lleva cinco años extrayendo información desde computadores en todo el mundo.
El malware, conocido como "Rocra" (derivado de "Red October"), explota conocidas vulnerabilidades de Excel y Word, instalándose en los equipos y dejándolos infectados. El código es capaz de bajar mayores "extensiones" que le entregan mayores capacidades de obtener información.
Por ejemplo, puede sumar herramientas para extrar información desde smartphones conectados al computador (iPhone, Nokia y Windows Mobile, según Kaspersky), extraer archivos desde un pendrive (incluso si han sido borrados, a través de un software especial de recuperación) e incluso grabar las teclas que el usuario apreta en el teclado.
Según Kaspersky, Red October fue detectado en 300 países en todo el mundo, principalmente en Europa del Este y algunos sectores de Asia, aunque tiene presencia en otras regiones, como América y África.
Todos los equipos afectados están en "ubicaciones privilegiadas", como oficinas gubernamentales, embajadas, centros de investigación, recintos militaes, bolsas de comercio o plantas nucleares.
Red October recibe su nombre por su detección original en octubre de 2012, tras lo cual ha sido estudiado por la compañía. Según la compañía, el sistema opera sobre una red de servidores con IPs rusas y alemanas, aunque los atacantes supuestamente serían rusos.
No hay comentarios:
Publicar un comentario