Así funciona Red October, la red de malware que ha robado miles de documentos en 5 añosS

Va camino de convertirse en una de las tramas de espionaje informático del año. Se le conoce como Red October y es una red de malware global que durante los últimos 5 años ha estado robando en la sombra toneladas de información clasificada (documentos políticos, científicos, diplomáticos...) de instituciones y objetivos de alto nivel en todo el planeta (en EE.UU, pero sobre todo en Europa del Este y Asia Central).

El sistema, descubierto recientemente por la firma de seguridad Kaspersky, llevaba en funcionamiento desde al menos 2007. Su forma de actuar era sencilla: aprovechar vulnerabilidades conocidas en Office (sobre todo Word y Excel) para infectar los ordenadores. Una vez conseguido, el sistema descargaba malware personalizado para cada objetivo con el fin de acceder a datos de todo tipo de gobiernos, instituciones, centros de investigación, embajadas y organismos militares.

En el mapa de arriba se muestra una lista de los países que han sido víctima de esta red de ciber-espionaje. Por lo que se conoce hasta ahora de la investigación, no hay ningún gobierno detrás de Red October, sino más bien delincuentes individuales con un altísimo nivel de capacitación y localizados entre China, Alemania y Rusia.

La trama cuenta con una red global de 60 servidores y, aunque el número total de ordenadores infectados es pequeño (unos 300), el valor de la información obtenida parece ser muy elevado. 

Red October no era solo capaz de infiltrar ordenadores, también todo tipo de equipos móviles para obtener copias de contactos, mensajes, llamadas e historial de navegación. La investigación continúa y Kaspersky seguirá revelando información. Será un buen momento para verificar de forma independiente el alcance de Red October y sus consecuencias. [Kaspersky]