DEFINICIÓN DEL VIRUS
Tipo de virus: amenaza persistente avanzada (APT)
¿Qué es CozyDuke?
CozyDuke, también conocido como CozyBear, CozyCar u "Office Monkeys" (Monos trabajando en la oficina) es un actor de amenazas cuya actividad fue en aumento en la segunda mitad de 2014 y atacó a varios objetivos. El grupo que busca información confidencial almacenada en las redes del gobierno y las entidades comerciales en varios países.
¿Quiénes son las víctimas de estos ataques?
Se trata de un ataque dirigido muy localizado. Kaspersky observó indicadores de ataques contra organizaciones gubernamentales y entidades comerciales ubicadas en Estados Unidos, Alemania, Corea del Sur y Uzbekistán. Algunos de los objetivos de 2014 incluyen la Casa Blanca y el Departamento de Estado de los Estados Unidos.
¿Estoy en riesgo?
Podrías ser un objetivo de Hellsing si los siguientes factores de riesgo te resultan conocidos:
Factores de riesgo:
- Si trabajas para/con gobiernos o empresas ubicadas en Estados Unidos, Alemania, Corea del Sur o Uzbekistán
- Si recibes y lees cientos de correos electrónicos y abres archivos adjuntos
- Si has recibido archivos SFX sospechosos dentro de archivos RAR/ZIP, o bien hipervínculos que te dirigen a la descarga de archivos
¿Cómo puedo saber si estoy infectado?
- No abras archivos adjuntos y enlaces de desconocidos
- Analiza a menudo tu ordenador de sobremesa con una solución antimalware avanzada
- Ten cuidado con los archivos ZIP que incluyen archivos SFX
- Si no estás seguro del archivo adjunto, prueba a abrirlo en un sandbox
- Asegúrate de que dispones de un sistema operativo moderno con todos los parches instalados
- Actualiza todas las aplicaciones de terceros, como Microsoft Office, Java, Adobe Flash Player y Adobe Reader
