Operación Octubre Rojo u Octubre Rojo fue un programa de malware de ciberespionaje descubierto en octubre de 2012 y destapado en enero de 2013 por la firma rusa Kaspersky Lab . Se informó que el malware estuvo operando en todo el mundo durante hasta cinco años antes del descubrimiento, transmitiendo información que abarcaba desde secretos diplomáticos hasta información personal, incluso desde dispositivos móviles. Los vectores principales utilizados para instalar el malware fueron correos electrónicos que contenían documentos adjuntos que explotaban vulnerabilidades en Microsoft Word y Excel . [1] [2] Más tarde, se encontró una página web que explotaba una vulnerabilidad conocida en el complemento del navegador Java. [1] [3] Octubre Rojo fue calificado como una campaña avanzada de ciberespionaje destinada a atacar a organizaciones diplomáticas, gubernamentales y de investigación científica en todo el mundo.
Kaspersky Lab , la "empresa antivirus con sede en Moscú que descubrió la campaña", publicó un mapa del alcance de la operación [4] .
Tras la revelación, los registradores de dominios y las empresas de alojamiento cerraron hasta 60 dominios que los creadores del virus utilizaban para recibir información. Los propios atacantes también cerraron su parte de la operación. [ cita requerida ]
No se ha determinado con certeza quién fue el autor de la operación, pero parece que la misma se encontraba en funcionamiento desde mayo de 2007, como muy tarde. Según Kaspersky Lab, en el código se encontraron palabras del argot ruso que serían "generalmente desconocidas para los hablantes no nativos de ruso". Sin embargo, el programa también parecía estar basado en exploits ya existentes desarrollados por hackers chinos y utilizados anteriormente contra activistas tibetanos . [4]