Octubre Rojo (operación de ciberespionaje)

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 16 de octubre de 2021; las comprobaciones requieren 2 ediciones .

El Octubre Rojo ( en ruso: Octubre Rojo , abreviado como Rocra ) fue una operación de ciberespionaje utilizada para recopilar datos confidenciales de dispositivos que utilizan malware . Comenzó al menos en mayo de 2007 . Se libró contra estructuras estatales, departamentos diplomáticos y organizaciones de investigación. Las organizaciones específicas de los países de Europa Oriental y Occidental , Asia Central , los antiguos países de la Unión Soviética y América del Norte fueron atacadas principalmente . Es muy posible que los organizadores de los ataques del Octubre Rojo hablen ruso [1].

Esquema de ataque

La infección por malware se produce a través de la distribución de documentos con exploits . Cuando el módulo malicioso principal penetra en el dispositivo, descarga varios módulos más, entre ellos hay una puerta trasera [2] . Los datos se recopilan mediante módulos marcados por Kaspersky como Backdoor.Win32.Sputnik. Puede ejecutarse en computadoras y portátiles, así como en el sistema operativo Windows Mobile y en dispositivos iPhone y Nokia . Los módulos también pueden ejecutar código arbitrario. Por lo general, después de que se infecta un dispositivo, se recopila información de él durante varios días, después de lo cual se instalan módulos adicionales y se distribuyen a otras computadoras en la red [1] .

La información extraída puede ser [1] [2] :

• Teclas presionadas en el teclado y capturas de pantalla;
• contraseñas;
• Historial de visitas a páginas web en navegadores;
• Mensajes y archivos adjuntos en Microsoft Outlook ;
• Archivos en unidades USB y servidores FTP locales ;
• Dirección IP externa del dispositivo.

Se crearon más de 60 dominios y varios servidores para controlar los sistemas infectados, la mayoría ubicados en Rusia y Alemania [1] .

Los ataques de Octubre Rojo explotaron una serie de vulnerabilidades: la vulnerabilidad CVE-2011-3544 en Java [3] , la vulnerabilidad CVE-2009-3129 desde 2010 en Microsoft Excel y las vulnerabilidades CVE-2010-3333 y CVE-2012-0158 en Microsoft Word desde el verano de 2012. Los datos recopilados se pueden utilizar en ataques posteriores [1] .

Véase también

• duqu
• Llama (virus)
• Gauss (virus)
• Stuxnet

Notas

1. ↑ 1 2 3 4 5 La operación 'Octubre Rojo' es una vasta red de ciberespionaje contra estructuras diplomáticas y estatales . ListaSegura . Fecha de acceso: 10.15.2021. Archivado desde el original el 15 de octubre de 2021. (indefinido)
2. ↑ 1 2 Cybersleuths descubren operación de espionaje de 5 años dirigida a gobiernos y otros . CABLEADO . Fecha de acceso: 10.15.2021. Archivado desde el original el 16 de agosto de 2021. (indefinido)
3. ↑ Red October se basó en el exploit de Java para infectar las PC . Ars Technica . Fecha de acceso: 10.15.2021. Archivado desde el original el 15 de octubre de 2021. (indefinido)

Ataques de hackers de la década de 2000
Los ataques más grandes	Operación Bot Asado Operación Octubre Rojo Proyecto "Chanología" lluvia de titanio
Grupos y comunidades de hackers	Anónimo Unidad 61398 (PLA)
piratas informáticos solitarios	Dmitri Sklyarov
Vulnerabilidades críticas detectadas	Ataque de fragmentación
Virus informáticos	Agente.BTZ Anna Kournikova Asprox Puerta trasera.Win32.Sinoval bagel blaster Bredolab cabir Cuidar a código Rojo Código rojo II comguerrero Conficker corte donbot fiesta burbujeante TE QUIERO Klez Cara de Koob kraken mariposa mega d Metuljí Mocmex mi destino mitob Neshta netsky NetTraveler Nimda penetrador Pellizco Hiedra venenosa virus RFID rustock Salidad santo Sasser sobrio Tan grande ojo espía Lanzamiento de SQL Srizby Gusano de tormenta Torpig Virtud vulcanobot Waledac Acceso cero Zeus zobot
Década de 1990 • Década de 2000 • Década de 2010

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petia R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020