DEFINICIÓN DEL VIRUS
Tipo de virus: spyware, amenaza persistente avanzada
¿Qué es Blue Termite?
Blue Termite es una campaña de ciberespionaje que ha estado atacando a cientos de organizaciones en Japón durante al menos dos años. Los atacantes cazan información confidencial y utilizan un exploit de Flash Player de día cero y un sofisticado backdoor (puerta trasera), que se personaliza para cada víctima.
¿Quiénes son las víctimas de sus ataques?
Kaspersky ha podido identificar varios centenares de víctimas, en Japón.
Los objetivos de los ataques Blue Termite incluyen los siguientes sectores:
- Organizaciones gubernamentales
- Industria
- Finanzas
- Químico
- Satélites
- Multimedia
- Médico
- Alimentación
- Organizaciones educativas
¿Estoy en riesgo?
Podrías ser un objetivo para Blue Termite si los siguientes factores de riesgo son relevantes para ti:
Factores de riesgo:
- Si te encuentras en Japón o viajas allí con frecuencia y trabajas para/con un sector al que se dirigen los atacantes
- Si visitas a menudo sitios web japoneses
- Si utilizas un Adobe Flash Player sin parches
¿Cómo puedo saber si estoy infectado?
Los productos de Kaspersky detectan el malware utilizado en la campaña Blue Termite como:
- Backdoor.Win32.Emdivi.*
- Backdoor.Win64.Agent.*
- Exploit.SWF.Agent.*
- HEUR:Backdoor.Win32.Generic
- HEUR:Exploit.SWF.Agent.gen
- HEUR:Trojan.Win32.Generic
- Trojan-Downloader.Win32.Agent.*
- Trojan-Dropper.Win32.Agent.*
¿Cómo puedo protegerme?
Para protegerte contra ataques Blue Termite, asegúrate de seguir estas prácticas recomendadas básicas de seguridad:
- Analizar a menudo tu ordenador de sobremesa con una solución antimalware avanzada
- Actualizar todas las aplicaciones de terceros, especialmente Adobe Flash Player
- No visitar foros que se sabe que se han pirateado