Malware “Rocra” Operación Octubre Rojo descubierto por Kaspersky llevaba 5 años activo. La empresa de seguridad Kaspersky detecto en octubre del año pasado 2012 un malware “Rocra” que puso como operación “Octubre Rojo”, catalogando como un ciberespionaje global que viene operando desde el 2007, entre sus principales objetivos es sustraer información corporativa y gubernamental confidencial de los países más desarrollados.
Entre los principales afectados están Rusia, Kazajistán, Azerbaiyán, Bélgica, India, Estados Unidos, Italia, Suiza, Brasil y Chile, son los más afectados hasta el momento.
Kaspersky señala en el reporte sobre “Octubre Rojo” que su principal motivo es obtener información de las entidades más importantes de los países como sedes diplomáticas, embajadas, empresas de gas, empresas de energía, Empresas de petróleo, entidades militares, empresas aeroespaciales, instituciones de investigación, entre otras.
Como infecta “Rocra” por medio de Archivos de Microsoft, un Excel o Word de los más usados en la oficina, “el de mayo uso por esas entidades” que es enviado por correo electrónico, luego de abrir dicho archivo infectado por “Rocra”, este hace una comunicación un servidor externo para establecer la conexión remota. Luego puede robar toda la información posible como contraseñas de correo electrónico, contactos, mensajes, información de los distintos programas, además información de hardware del dispositivo.
Lo alarmante es que “Rocra” no solo se limita a la infección de computadoras o Notebooks, sino más bien puede también infectar a móviles de distintos sistemas operativos, dispositivos móviles, tablet, USB, Discos externos.
La denominación de ciberespionaje global por parte de Kaspersky la tomo, luego que hizo una investigación y detecto en varios países del mundo con este malware “Rocra”, detectándolo principalmente en entidades importantes, tomando de referencia el reporte obtenido de la investigación, también determino que no se trata de un simple modo de ataque, se presume de un grupo dedicado a este acto delictivo hasta el momento “no identificado”. Lo que si llama la atención del tiempo que está operando este malware “Rocra”, según Kaspersky viene operando desde el 2007.
menos mal que tengo kaspersky en mi ordenador... Por si interesa: http://www.kaspersky.com/sp/
ResponderEliminarHola por si te interesa te respondo, siempre me queda corta la nota, no he hablado que existen varios métodos de espionaje en la red, para muchos usuarios avanzados" es simple tener computadoras zombie, pero no solo eso hay métodos de infección in-detectables hasta el momento, seguramente "seguirá así" que tienen varias computadoras infectadas con "gusanos propios" así que de nada te va ha servir tener un gran o buen antivirus, pero por si fuera poco son métodos tan "avanzados" que así supieras de informática, no sabrías que se esta ejecutando ese gusano, "simplemente invisible" saludos.
ResponderEliminar