“Octubre Rojo” es el nombre con el que los expertos de Kaspersky Lab han bautizado a un malware que ha sido descubierto recientemente y cuya misión era la de espiar los dispositivos pertenecientes a instituciones gubernamentales y recopilar todo tipo de documentos tanto los convencionales como aquellos especializados que poseen extensiones «.pgp» y «.gpg» (documentos cifrados) y las extensiones «.acid*» usadas por el software «Acid Cryptofiler” programa para el cifrado que se sospecha es usado internamente por la OTAN.

No obstante, la particularidad de este malware no radica en la tipología de los documentos que recopila  puesto que copia  y se lleva todo lo que se le cruza por su  camino  sin aplicar

discriminación alguna, sino que su particularidad reside en lo selectivo y exquisito de las máquinas infectadas, siendo estas muy pocas y muy determiandas. Además esta especialmente concebido y orientado a obtener información de cualquier dispositivo móvil portátil que se conecta a dicha estación de trabajo infectada (teléfonos inteligentes, USB, otras estaciones y dispositivos, etc).

Otra característica que hace tan especial al “Octubre Rojo” es que, aparte de poseer más de 1000 módulos agrupados en 30 funcionalidades, existen módulos con fecha de compilación desde el año 2007 hasta 2012, por lo que se deduce que ha permanecido oculto y en funcionamiento activo durante cinco años y éste es un periodo demasiado prolongado de tiempo, para conseguirlo, ha ido evolucionando de forma continuada y adquiriendo mayores capacidades, ocultación y blindaje conforme lo hacían las técnicas para detectar este tipo de amenazadas, por lo que posee un nivel de sofisticación muy alto.

El hecho de que la información no fuese selectiva, significa que posiblemente la intención fuese la extracción “bruta” de la información y su venta en el mercado clandestino a quienes puedan estar interesados adquirirla para, a posterior, descifrarla y/o directamente utilizarla si el formato lo permite.

Las infecciones iban dirigidas a instituciones de países de influencia anticapitalista o con organismos internacionales estratégicos.

En la imagen del mapa mundi se aprecia la magnitud y el alcance de la infección descubierta hasta este momento.

El TOP-TEN de la lista de infecciones está formado por Federación Rusa (35), Kazajistán (21), Azerbaiján (15), Bélgica (15), India (14), Afghanistán (10), Armenia (10), Irán (7), Turkmenistán (7), Ucrania (6), EEUU (6).  (pinchar en la imagen para ampliar con calidad)

Para ampliar información podéis dirigiros al enlace: «Octubre Rojo – Ciber espionaje» y  para quienes deseen entrar en las “tripas y tecnicismos” del malware y su funcionamiento apreciaran dirigirse a este enlace (en inglés): «Funcionamiento del Octubre Rojo»