Con el llamativo nombre de Red October, la compañía rusa Kaspersky Lab, acaba de revelar que un virus de características similares a Flame, puede llevar activo más de cinco años, actuando como espía de múltiples organizaciones diplomáticas, gobiernos y laboratorios de investigación científica. La escala de la infección, aunque principalmente radicados en Rusia y el este europeo, también se ha extendido por Norteamérica y Europa occidental.
Todavía no se ha podido identificar el servidor que recibe toda la información producto de esta operación de espionaje, que parece llevar activa desde 2007. El ataque, parece seguir una pauta fija, en la que primero se envía, por correo electrónico, un documento en varios formatos posibles que infecta el equipo anfitrión. Incluso se ha llegado a determinar su capacidad para identificar un tipo de archivos cifrados, denominados ACID, que desarrollara el ejército francés y que emplea la OTAN y la Unión Europea.
Estamos tratando con un tipo de virus aún más sofisticado, si cabe , que los casos de Flame y Stuxnet, dado que cuenta con diversos módulos, muchos aún sin identificar, capaces de borrar su rastro de forma autónoma, para no ser seguidos y detectar dispositivos USB, al ser insertados, para propagarse de forma oculta. Asimismo, Kaspersky, afirma que han podido comprobar que también se infiltra en dispositivos móviles tipo Smartphone, en todas sus plataformas más conocidas. Un sistema muy sofisticado, cuyo origen, probablemente provenga de alguna entidad gubernamental, pero cuya realización ha sido llevada a cabo por hackers rusos, que venden en el mercado negro sus servicios, aunque no se descarta la posibilidad de que sean chinos.
Los escenarios del cibercrimen y la ciberguerra, si es que hay alguna delimitación entre ambos, se irán, con toda probabilidad, ampliando de forma paralela a la que la red y la interconexión entre nodos aumente, en una sociedad cada vez más orientada a la gestión del conocimiento. En este sentido, el panorama se ha ido complicando, y cada vez se muestra la vulnerabilidad manifiesta de los sistemas de información, sean cuales sean. Así, al analizar el mapa de infecciones, nos damos cuenta cómo cada vez es más extensa la capacidad de intromisión y más difíciles las posibilidades de defensa. Esperemos que el equilibrio entre la necesaria seguridad y el desarrollo tecnológico, no caiga en medidas superficiales que terminen acotando más aún los parámetros de las libertades y lo privado.
Vía | Securelist
Foto | karpspersky
En Nación Red | Informe sobre el cibercrimen en Rusia con sus variantes y precios, Hacker ruso declara la guerra a los bancos de EE.UU