Los servidores y dominios de la red de espionaje “Octubre Rojo” comienzan a desconectarse misteriosamente

malwareDe acuerdo a las informaciones proporcionadas por Kaspersky Lab, una cantidad importante de los servidores y dominios que formaban parte de la infraestructura utilizada en la campaña de espionaje “Octubre Rojo” descubierta la semana pasada, han sido desconectados en los últimos días.

Esta campaña tenía como objetivos los gobiernos, embajadas e instituciones de investigación de todo el mundo y había estado operando durante cinco años cuando se descubrió. La investigación desveló más de 60 dominios de Internet que se utilizaban para inyectar malware a las máquinas infectadas y recibir los datos robados de ellas. En las horas después de que se conociera, muchos de esos dominios y servidores han dejado de estar activos.

“Es evidente que están apagando la infraestructura,” comentó el investigador Costin Raiu de Kaspersky Lab. “No sólo los registradores están borrando los dominios y los proveedores de hosting apagando los servidores de mando y control sino que quizás los atacantes están desactivando toda la operación.”

Una de las innovaciones de “Octubre Rojo” es que utiliza una infraestructura de ejecución que emplea múltiples capas de servidores y dominios que actúan como proxies para camuflar las funciones centrales de la operación, como si se tratara de una cebolla con muchas capas. La mayor parte de estos dominios y servidores desmantelados parecen ser proxies de primer nivel.

Fuente: Ars Technica

Acerca de Luis Aguilar

Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 'BASIC para niños'. Con el paso de los años la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Esta entrada fue publicada en Noticias y etiquetada , , . Guarda el enlace permanente.