La empresa de software protector con sede en Rusia, Kaspersky, detectó una red maligna integrada en al menos 39 países y que desde 2007 sustrajo documentos de oficinas gubernamentales de diferentes países, como embajadas, centros de investigación nuclear y de energía, además de algunas corporaciones privadas.
La red, bautizada como “Octubre rojo”, realizó ataques conocido como “phishing” principalmente en Europa oriental, Europa del este y Asia, y contaba con una estructura de servidores distribuidos en 39 países con 250 direcciones IP diferentes despistando a las autoridades.
Los ciberespías trabajaban con 60 dominios aproximadamente, la mayoría de ellos con servidores ubicados físicamente en Alemania y Rusia.
Kaspersky realizó un estudio con dos métodos de análisis, primero utilizó los datos de ‘malware’ en la nube Kaspersky Security Network (KSN), y el segundo, se ha basado en crear un servidor específico, Sinkhole, para poder monitorizar los equipos infectados.
Vitaly Kamluk, el principal investigador de malware de la compañía, expresó a la BBC que las víctimas habían sido cuidadosamente seleccionadas y fue detectado en octubre del 2012.
Los ataques de malware pueden arrojar pistas de su origen, sin embargo, expertos en seguridad advierten que cualquier identificación dentro del código de ataque podría ser un intento para confundir. (Con información de BBC y Europa Press)