Un virus detectado por el laboratorio Kaspersky viene
robando datos clasificados desde hace cinco años.
Especialistas del laboratorio
Kaspersky, compañía rusa especializada en seguridad en Internet, descubrieron
una red global de ciberespionaje. Un virus viene robando datos clasificados en
todo el mundo desde hace cinco años.
El laboratorio no identifica a las víctimas,
pero destaca que son de “alto perfil”, entre agencias gubernamentales,
embajadas, empresas de la industria espacial, petroleras, compañías gasíferas e
instituciones científicas que se especializan en investigaciones de energía
nuclear. Detalla que hasta ahora no se sabe cómo ha sido usada la información
recopilada. Al mismo tiempo, precisa que los intereses de los 'hackers' son
bastante amplios e insiste en que el propósito principal de la operación será inteligencia
geopolítica, para vender luego en el mercado negro los datos
obtenidos.
El Kaspersky empezó la cacería en octubre de 2012, por el virus que tituló ‘Octubre Rojo’, siguiendo una serie de ataques contra redes informáticas de varias agencias diplomáticas que eran sus clientes. La investigación cuyos resultados se comenzaron a publicar este lunes, reveló que se trata de una operación de espionaje avanzada y muy bien coordinada. Los agresores usaron un software malicioso muy sofisticado. Aplicaron más de 1.000 subprogramas malignos, personalizados para cada víctima.
Cada uno de estos módulos maliciosos estaba diseñado para realizar varias tareas: extraer contraseñas y documentos tanto de ordenadores y dispositivos individuales extraíbles, de servidores locales, robar los historiales de búsqueda, correos electrónicos y hacer capturas de pantalla, entre otras acciones. Uno de los módulos incluso podía encontrar y recuperar archivos eliminados de un USB adjunto. Otra serie de subprogramas detectaba cuándo la víctima conectaba un 'smartphone' a la computadora y robaba la lista de contactos, los SMS, el historial de búsqueda y de llamadas, los datos de la agenda electrónica y todos los documentos almacenados en el dispositivo.
Especialistas del laboratorio opinan que el virus fue creado por un grupo de 'hackers' independientes de nacionalidad rusa. Calculan que en total resultaron afectados 22 países, en primer lugar, de Europa del Este y Asia Central, pero se reportan daños también en EE.UU., Israel, España, Irlanda, Suiza, Bélgica, Finlandia, Japón y Emiratos Árabes Unidos. Según advierten, actualmente el 'Octubre Rojo' sigue operativo y no hay un remedio que pueda ‘vencerlo’.
El Kaspersky empezó la cacería en octubre de 2012, por el virus que tituló ‘Octubre Rojo’, siguiendo una serie de ataques contra redes informáticas de varias agencias diplomáticas que eran sus clientes. La investigación cuyos resultados se comenzaron a publicar este lunes, reveló que se trata de una operación de espionaje avanzada y muy bien coordinada. Los agresores usaron un software malicioso muy sofisticado. Aplicaron más de 1.000 subprogramas malignos, personalizados para cada víctima.
Cada uno de estos módulos maliciosos estaba diseñado para realizar varias tareas: extraer contraseñas y documentos tanto de ordenadores y dispositivos individuales extraíbles, de servidores locales, robar los historiales de búsqueda, correos electrónicos y hacer capturas de pantalla, entre otras acciones. Uno de los módulos incluso podía encontrar y recuperar archivos eliminados de un USB adjunto. Otra serie de subprogramas detectaba cuándo la víctima conectaba un 'smartphone' a la computadora y robaba la lista de contactos, los SMS, el historial de búsqueda y de llamadas, los datos de la agenda electrónica y todos los documentos almacenados en el dispositivo.
Especialistas del laboratorio opinan que el virus fue creado por un grupo de 'hackers' independientes de nacionalidad rusa. Calculan que en total resultaron afectados 22 países, en primer lugar, de Europa del Este y Asia Central, pero se reportan daños también en EE.UU., Israel, España, Irlanda, Suiza, Bélgica, Finlandia, Japón y Emiratos Árabes Unidos. Según advierten, actualmente el 'Octubre Rojo' sigue operativo y no hay un remedio que pueda ‘vencerlo’.
No hay comentarios:
Publicar un comentario