Miércoles 22 / 05 / 2013

Neoteo Revista de Tecnologia

Octubre Rojo: El ataque cibernético del momento

Nico Varonas . Vista 10469 veces

8 Votos
15 Comentarios
15>> comenta

Como si fuera una historia basada en una guerra fría moderna, la del Octubre Rojo es una de esas que tienes que conocer para comprender que la información secreta que manejan los Estados son de una importancia vital. Puesto en ejecución en 2007, esta botnet ha estado activa durante más de 5 años y ha recopilado información sensible de embajadas, instalaciones militares, centros de investigación y más aprovechando agujeros en diferente software y dispositivos. El ataque cibernético del momento tiene a medio mundo de la seguridad y de la defensa con el corazón en la boca, y no es para menos, porque de seguro se ha robado varios grandes secretos.

Los investigadores de Kaspersky Labs han publicado información sobre una nueva botnet que han descubierto recientemente. Agarrados de los pelos y con los mentones por el piso del asombro, los investigadores dicen que esta botnet deja pequeña a cualquier otra operación de ciber-espionaje que haya sido descubierta anteriormente. No sólo es potente por su inmenso tamaño, lo es también por su considerable alcance y complejidad de desarrollo y operación. La nueva red es formalmente llamada Octubre Rojo y a través de su difusión masiva ha llegado ya a todas partes del mundo, especialmente a Estados Unidos, donde tiene un grado de penetración que ha puesto en alerta al gobierno y al departamento de defensa mismo. Con intrusiones documentadas desde 2007 a instalaciones militares, centrales nucleares, embajadas y centros de investigación, el Octubre Rojo pone en peligro buena parte de los secretos de estado de cada nación.

Estructura y contagio

Cinco años de acción y sin que nadie se enterase es algo que pone piel de gallina al situarnos en zapatos de quienes dirigen las agencias de seguridad y defensa, pues según Kaspersky, los agentes informáticos del Octubre Rojo han estado pululando las profundidades de los sistemas afectados recopilando información vital gracias a un malware llamado Rorca escrito en algún momento del 2006/7 y que ha sido modificado por los propios iniciadores de cada ataque. A nivel estructura, Rorca contiene una arquitectura modular única que está compuesta por extensiones o módulos que son quienes ejecutan las acciones para robar información.

En concreto, el exploit del Octubre Rojo se conoce como CVE- 2011-3544, que está presente en Java 7 y 6 (update 27) y activa la opción de “permitir aplicaciones Java Web Start y Java applets remotos no confiables que pueden afectar la confidencialidad, integridad y disponibilidad a través de vectores desconocidos relacionados a Scripting". El sistema es capaz de robar datos de los ordenadores, iPhones, dispositivos de Nokia (posiblemente usando Symbian) y Windows Mobile. Se aprovecha de agujeros de routers Cisco, Microsoft Word y Excel con JAVA.

El de Octubre Rojo es un ataque global hacia las potencias.

Según Kaspersky, “El objetivo principal de esta campaña se dirige a los países de Europa del Este, las Repúblicas de la ex URSS y los países de Asia Central, aunque las víctimas se encuentran en todas partes de Europa Occidental y América del Norte“. Mientras lees esto, los ataques cibernéticos continúan porque esta botnet es bastante potente y está extendida a través de más de 60 dominios registrados y otros tantos lugares de alojamiento de archivos en diferentes partes del mundo. Es gracias a este seguimiento de la información robada que los investigadores dieron con los centros de comando y control a donde se envían los archivos. Pero como la operación hace que todo el contenido esté diluido, iniciar acciones específicas en un servidor determinado es muy complejo.Con vistas a cerrarse en los próximos meses si las operaciones de seguimiento dan en el clave, luego habrá que ponerse a mensurar cuánta información robó y qué tipo de daño puede hacer con ella.

Fuente: HotHardware

Tags:

¿Y tú, qué opinas?

#1

magallanes jueves, 17 de enero de 2013, 12:42

Esto es solo FUD creado para que los gringos inviertan en mas proyectos de seguridad y espionaje.

Este ataque no es real, ya que dice que envia la informacion que nos roba a un servidor central. Si fuera real entonces, sabriamos quien estan detras de esto y podriamos pararlo, de hecho se ha hecho mas para parar un sitio pirata que para este caso, que de hecho, nunca he visto que alguien lo tenga.

El estadounidense promedio es ingenuo y todavia confia en los politicos, no como nosotros que simplemente escogemos al "menos corrupto" pero sabemos que todos son corruptos.

Responder >> Votos: 28 de 52
#2

BestmanPi jueves, 17 de enero de 2013, 13:58

Más o menos estoy de acuerdo con el comentario #1 y yo añadiría que lo más posible es que dichos ataques sean perpetrados por los propios gobiernos, que ahora se muestran como victimas, para que si nosotros notamos en nuestros PC´s ataques de este tipo no sospechemos de quienes tenemos que sospechar. Además, ¿de que se mosquean si ellos siempre han hecho lo mismo?

Responder >> Votos: 19 de 25
#3

fran jueves, 17 de enero de 2013, 14:00

Tienes mucha razón #1 y que casualidad que justo al finalizar el.artículo hay una publicidad de un antivirus, quizás quieran aprovechar la ocasión para que algún ingenuo haga una comprita.

Un saludo

Responder >> Votos: -13 de 25
#4

Adrián jueves, 17 de enero de 2013, 14:09

Los anuncios se basan en tus cookies y, en caso de no haberlas, en el contenido del post. Son Google Adwords.

Responder >> Votos: 12 de 18
#5

Luis jueves, 17 de enero de 2013, 15:47

Otra vez Kaspersky con su interés COMERCIAL

Responder >> Votos: 1 de 11
#6

Facundo jueves, 17 de enero de 2013, 16:47

Creo que no habéis leido bien el post, no hablan de un único servidor central.

Porque los comentarios de esta web siempre están llenos de retrasados?

Gracias.

Responder >> Votos: 14 de 34
#7

Facundo jueves, 17 de enero de 2013, 16:48

Por lo que puedo leer en el post, no hablan de un servidor, precisamente de todo lo contrario.

Aprovecho para preguntar, ¿porque los comentarios de neoteo están habitualmente llenos de retrasados?

Gracias.

Responder >> Votos: 6 de 28
#8

Fuckundo jueves, 17 de enero de 2013, 17:17

#7, por la misma razón por la que haces la pregunta y por la que yo te respondo.

Responder >> Votos: 7 de 21
#9

TC jueves, 17 de enero de 2013, 18:23

#6 y #7

y por eso misma razon repiten el comentario!

Responder >> Votos: 5 de 13
#10

ºUº jueves, 17 de enero de 2013, 18:56

y como creen que skynet tomara el control total?, por algo hay que empezar.

Responder >> Votos: 3 de 11
#11

qerty jueves, 17 de enero de 2013, 19:45

esta claro que Oracle esta vendido, trabajando en java muy sutilmente!

Después hay gente que se queja de java!

Responder >> Votos: 6 de 8
#12

genocidepv jueves, 17 de enero de 2013, 21:58

No estoy muy al tanto del crecimiento de Oracle pero creo que todos hemos notado que es una empresa que de repente se ha comido a otras y ha crecido como si pusieran Walmarts en todo el continente. Sólo digo que es un detalle que podría agregarse a la lista de actividades que lo hacen una empresa sospechosa, por supuesto lo unico que hacemos aquí es especular.

Responder >> Votos: 4 de 4
#13

elmario viernes, 18 de enero de 2013, 14:32

En Argentina zafamos, al parecer las ideas de nuestro gobierno y lo que hace nuestro ejército reducido no le interesa a nadie.

Responder >> Votos: 1 de 1
#14

Leno jueves, 24 de enero de 2013, 20:16

Yo no creo para nada que sea algo para crear pánico. Será un virus real creado por algún gobierno (Israel?) para conseguir secretos (poder) de otros organismos

Responder >> Votos: 0 de 0
#15

Broh viernes, 01 de febrero de 2013, 20:47

#1 No se, la verdad un Pony no me inspira confianza.

Responder >> Votos: 0 de 0
Cargando...