LO ÚLTIMO
Agencia AFP presenta un curso en línea para aprender a combatir la desinformación durante elecciones
Usuarios de ChatGPT tendrán acceso a contenidos de noticias de Le Monde y Prisa Media
Sistema de IA Midjourney bloquea la generación de imágenes sobre Trump y Biden
X, antes Twitter, oculta el texto de los titulares en los enlaces compartidos
La SIP otorga a Carmen Aristegui el Gran Premio a la Libertad de Prensa 2023

Coberturas

Descubren ciberataque y robo de documentos confidenciales en varios países

Por Elena Miranda

Publicado el 15 de enero del 2013

 

Securelist

Securelist

Investigadores rusos descubrieron un ciberataque masivo que permitió el robo sistemático de documentos confidenciales de instituciones gubernamentales de varios países, como en las computadoras de embajadas, centros de investigación nuclear y organismos vinculados a la explotación de gas y petróleo.

La empresa de seguridad Kaspersky Lab informó a la BBC que el software maligno, denominado Octubre Rojo, estaba diseñado para sustraer archivos cifrados y fue diseminado a través del envío de correos electrónicos durante cinco años y aún sigue activo.

A diferencia de otros programas malignos, Octubre Rojo tiene la capacidad de recuperar los archivos eliminados, esconderse cuando es detectado en la computadora y volverse a activar con el envío de correo electrónico.

El robo se venía cometiendo desde 1997, pero fue descubierto en octubre pasado, luego de una investigación solicitada por uno de los socios de la compañía de seguridad.

Atacó  a más de 50 mil conexiones

La investigación revela que el blanco del ataque fueron unas 55.000 conexiones en 250 direcciones de IP diferentes. Para concretar el robo, los ciberdelincuentes crearon más de 60 dominios, la mayor parte de ellos con base en Alemania y Rusia.

La mayoría de las conexiones afectadas procedían de Suiza, Kazajstán y Grecia. España representa el 2% de las infecciones.

Securelist

Securelist

Aunque hubo víctimas en todas partes, incluida Europa Occidental y América del Norte, según Kaspersky Lab, el robo masivo estaba dirigido a países en Europa Oriental, las antiguas Repúblicas Soviéticas y países en Asia Central.

El objetivo del ataque fue obtener documentos clasificados de organizaciones, como información de inteligencia geopolítica y credenciales para acceder a sistemas clasificados de computación y datos de aparatos móviles y equipo de red personal.

“Había un grupo bastante limitado de objetivos afectados que habían sido cuidadosamente seleccionados. Al parecer, estaban vinculados a organizaciones de alto perfil”,  informó el principal investigador de malware de la compañía, Vitaly Kamluk.

Visto en BBC Mundo y Kaspersky Lab

| | | |

Publicado por:

Periodista.

Sígueme

COMPATIR EN REDES

Compartir:

NOTICIAS RELACIONADAS

Página web del diario español El Mundo colapsó por ciberataque

Esta madrugada la página web del diario español El Mundo y de los sitios de Unidad Editorial -entre las que se encuentran Marca.com y Expansion.com- sufrieron un ataque de denegación de servicio (DDoS), lo que originó su colapso.

25-01-12

Apple libera antivirus para desinfectar el sistema Mac

Más de 6 millones de equipos de Apple se infectaron con el virus Flashback. Ahora el troyano SabPub también significa un peligro para los amantes de la Mac. Ya no es inmune.

16-04-12

Alerta: Aplicaciones falsas de Netflix distribuyen malware

Recomiendan tener mucho cuidado con una supuesta verificación de Netflix, así como evitar a aplicaciones que supuestamente generan cuentas para acceder al servicio.

13-02-16

COMENTARIOS