No dejan de sorprender los hallazgos que, cada cierto tiempo, hacen las empresas de seguridad informática. A veces, estas parecen ser buques caza-submarinos que van por el vasto océano de información buscando intrusos ocultos en nuestros equipos, en variadas costas y a distintas profundidades, con o sin banderas, algunos de los cuales llevan años espiando puertos supuestamente bien protegidos.
La noticia del “Octubre rojo”, que se refiere al más reciente de estos maleware, da cuenta de esta enorme amenaza que cada vez se hace más compleja y que involucra un gran esfuerzo por parte de sus programadores. Si en los años del diskette el temor era que la computadora se contagie y que no funcione correctamente, hoy en día en que todos nuestros equipos están conectados a la Internet, las apuestas son mucho más altas. Hablamos del robo de información, en una escala nunca antes posible.
Los señores de la empresa Kaspersky han pescado un pesado espécimen, que excede los pocos kilobytes usuales para alcanzar los 20 megabytes, que incluyen distintos y numerosos módulos especializados en la piratería. Es un software increíblemente complicado, que ha pasado años desapercibido a los antivirus mientras copiaba las pantallas de sus usuarios, robaba sus contraseñas, estudiaba las redes locales buscando nuevas víctimas, copiaba el historial de los navegadores, extraía los documentos Excel, World y PDF que pudieran haber. En suma, una aspiradora sigilosa que canaliza lo extraído hacia una serie de servidores ocultos en donde se examina la información recaudada.
No solo eso, según los especialistas, “Octubre rojo” también está atento a las memorias USB y a los discos portátiles, con un añadido importante, no se limita a la copia sino que ¡hasta recupera los archivos que sus dueños han eliminado!
El origen de este programa no parece ser una nación, como sí se afirma ocurre con el famoso malware Stuxnet (que se especializaba en máquinas enriquecedoras de Uranio en Irán), sino más bien en un grupo “freelance” que apunta de una manera muy calculada a objetivos particulares y de “alto perfil” a quienes se dirigía un ejemplar único de este software. Así es, cada recipiente tenía el honor de tener su propio Octubre hecho a la medida.
Sin duda estamos ante una gran guerra silenciosa, sin fronteras y sin un fin cercano. Sus jugadores y posibles víctimas somos todos aquellos que compartimos orillas en el enorme océano digital. Para los particulares una solución radical, como desconectarnos de la red, no es siquiera un camino posible.
Interesante el post, no sabía de la noticia del virus
Al parecer según la nota de prensa de Kaspersky si ha atacado a Gobiernos y organismos diplomáticos
https://latam.kaspersky.com/about/press-releases/2013_compuchannel–pan-regional–kaspersky-lab-identifica-la-operacion–octubre-rojo
Esta infografía es buna como para darnos idea de donde y quienes fueron victimas del ataque.
http://www.securelist.com/en/images/pictures/klblog/208194085.png