Rocra, un virus destinado a robar información gubernamental

Se ha detectado en equipos de personal de embajadas, entidades gubernamentales, organizaciones de investigación y ejércitos de todo el mundo.

El troyano que origina la infección llega a través de unidades extraíbles, correo electrónico y dispositivos móviles. Para poder infectar las máquinas, se aprovecha de varias vulnerabilidades conocidas de MS Excel y MS Word. También puede aprovecharse de una vulnerabilidad de Adobe Reader.

El troyano lleva 5 años activo y los principales países objetivo han sido de Europa del este, pero ha habido informes de infección también en América del norte, Europa occidental y África.

Este es uno de los 11 virus documentados en los últimos 7 días por Inteco-CERT unido a 98 vulnerabilidades.

Inteco-CERT publica diariamente las vulnerabilidades y los virus catalogados que más afectan a los internautas. Son más de 39000 las vulnerabilidades traducidas al español y alrededor de 12.000 los virus documentados y publicados por Inteco-CERT con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana.