EMOLTV

Descubren malware que ha estado atacando computadores gubernamentales hace 5 años

Rocra, descubierto por Kaspersky Lab, explota antiguas vulnerabilidades de Excel y Word para extraer inteligencia e información confidencial.

15 de Enero de 2013 | 13:30 | Emol
imagen

Mapa de los países con equipos infectados por Rocra.

Kaspersky Lab

MOSCÚ.- La empresa de seguridad Kaspersky anunció el descubrimiento de una importante red de malware que lleva cinco años extrayendo información desde computadores en todo el mundo.


El malware, conocido como "Rocra" (derivado de "Red October"), explota conocidas vulnerabilidades de Excel y Word, instalándose en los equipos y dejándolos infectados. El código es capaz de bajar mayores "extensiones" que le entregan mayores capacidades de obtener información.


Por ejemplo, puede sumar herramientas para extrar información desde smartphones conectados al computador (iPhone, Nokia y Windows Mobile, según Kaspersky), extraer archivos desde un pendrive (incluso si han sido borrados, a través de un software especial de recuperación) e incluso grabar las teclas que el usuario apreta en el teclado.


Según Kaspersky, Red October fue detectado en 300 países en todo el mundo, principalmente en Europa del Este y algunos sectores de Asia, aunque tiene presencia en otras regiones, como América (incluyendo al menos un equipo infectado en Chile) y África.


Todos los equipos afectados están en "ubicaciones privilegiadas", como oficinas gubernamentales, embajadas, centros de investigación, recintos militaes, bolsas de comercio o plantas nuclearess. En el caso de Chile, no se aclara en qué tipo de locación está el computador infectado.


Red October recibe su nombre por su detección original en octubre de 2012, tras lo cual ha sido estudiado por la compañía. Según la compañía, el sistema opera sobre una red de servidores con IPs rusas y alemanas, aunque los atacantes supuestamente serían rusos.

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?