Inteco alerta de un troyano que roba información gubernamental y tiene más de mil formas de infectar el sistema
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado Rocra (Red October), una amenaza destinada a robar información gubernamental. Llega a la víctima a través de correo electrónico y tiene más de mil diferentes módulos que los atacantes instalan o no dependiendo de las características del sistema y de la red a la que va destinada.
Se ha detectado en equipos de personal de embajadas, entidades gubernamentales, organizaciones de investigación y ejércitos de todo el mundo, según ha confirmado este viernes el Inteco en un comunciado de prensa remitido a Europa Press.
El troyano que origina la infección llega a través de unidades extraíbles, correo electrónico y dispositivos móviles. Para poder infectar las máquinas, se aprovecha de varias vulnerabilidades conocidas de MS Excel y MS Word. También puede aprovecharse de una vulnerabilidad de Adobe Reader.
Este troyano lleva cinco años activo y los principales países objetivo han sido de Europa del este, pero ha habido informes de infección también en América del norte, Europa occidental y África.