Saltar al contenido principal

Ataques dirigidos Hellsing

DEFINICIÓN DEL VIRUS

Tipo de virus: amenaza persistente avanzada (APT)

¿Qué es Hellsing?

Hellsing es un pequeño grupo de ciberespionaje dirigido principalmente a organizaciones gubernamentales y diplomáticas de Asia. Un análisis más profundo del actor de amenazas Hellsing realizado por Kaspersky Lab revela un rastro de correos electrónicos de spear phishing con archivos adjuntos maliciosos diseñados para propagar malware de espionaje entre diferentes organizaciones. Si la víctima abre el archivo adjunto malicioso, el sistema se infecta con un backdoor (puerta trasera) personalizado capaz de descargar y cargar archivos, y de actualizarse y desinstalarse.

¿Quiénes son las víctimas de estos ataques?

Kaspersky Lab ha detectado y bloqueado malware Hellsing en Malasia, Filipinas, la India, Indonesia y los Estados Unidos, con la mayoría de las víctimas en Malasia y Filipinas.

¿Estoy en riesgo?

Podrías ser un objetivo de Hellsing si los siguientes factores de riesgo te resultan conocidos:

Factores de riesgo:

  • Si trabajas para/con gobiernos de la región Asia-Pacífico
  • Si recibes y lees cientos de correos electrónicos y abres archivos adjuntos
  • Si has recibido archivos .scr sospechosos dentro de archivos ZIP/Rar con contraseña

¿Cómo puedo saber si estoy infectado?

Encontrarás indicadores de compromiso de Hellsing en Securelist.com

Los productos de Kaspersky Lab detectan los backdoor (puertas traseras) utilizados por el atacante Hellsing como: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.

¿Cómo puedo protegerme?

Para protegerte contra ataques Hellsing, asegúrate de seguir estas prácticas recomendadas básicas de seguridad:

  • No abrir archivos adjuntos de desconocidos
  • Analizar a menudo tu ordenador de sobremesa con una solución antimalware avanzada
  • Ten cuidado con los archivos protegidos con contraseña que contienen archivos SCR u otros archivos ejecutables
  • Si no estás seguro del archivo adjunto, prueba a abrirlo en un sandbox
  • Asegúrate de que dispones de un sistema operativo moderno con todos los parches instalados
  • Actualiza todas las aplicaciones de terceros, como Microsoft Office, Java, Adobe Flash Player y Adobe Reader

Ataques dirigidos Hellsing

Si la víctima abre el archivo adjunto malicioso, el sistema se infecta con un backdoor (puerta trasera) personalizado capaz de descargar y cargar archivos, y de actualizarse y desinstalarse.
Kaspersky logo

Artículos relacionados