DEFINICIÓN DEL VIRUS
Tipo de virus: spyware, amenaza persistente avanzada
¿Qué es Wild Neutron?
Wild Neutron (también conocido como "Jripbot" y "Morpho") es un poderoso actor de amenazas con un amplio círculo de intereses, desde grandes empresas de IT y desarrolladores de spyware hasta foros yihadistas y empresas relacionadas con bitcoin (online). Los expertos de Kaspersky Lab creen que se trata de una importante entidad dedicada al espionaje, posiblemente por motivos económicos. Wild Neutron utiliza varios métodos, incluidos foros pirateados como abrevaderos, exploits de día cero para la propagación y certificados legítimos robados para firmar el malware. Al parecer ha estado activo desde 2011.
¿Quiénes son las víctimas de sus ataques?
Kaspersky Lab ha podido identificar varias víctimas en los siguientes países:
- Francia
- Rusia
- Suiza
- Alemania
- Austria
- Palestina
- Eslovenia
- Kazajistán
- Emiratos Árabes Unidos
- Argelia
- Estados Unidos
Entre los objetivos de los ataques de Wild Neutron se incluyen los siguientes:
- Bufetes de abogados
- Empresas relacionadas con bitcoin
- Sociedades de inversión
- Un grupo de grandes empresas a menudo implicadas en acuerdos de fusiones y adquisiciones
- Empresas de IT
- Empresas del sector sanitario
- Empresas inmobiliarias
- Usuarios individuales
¿Estoy en riesgo?
Podrías ser un objetivo de Wild Neutron si los siguientes factores de riesgo te resultan conocidos:
Factores de riesgo:
- Si trabajas para/con un sector que los atacantes tienen como objetivo
- Visitas periódicamente los foros online
- Tiendes a explorar páginas web a través de enlaces en los anuncios publicitarios
- Utilizas un Adobe Flash Player sin parches
¿Cómo puedo saber si estoy infectado?
Los indicadores de compromiso de Wild Neutron están disponibles en Securelist.com
Los productos de Kaspersky Lab detectan el malware que utilizan los atacantes de Wild Neutron como: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*
¿Cómo puedo protegerme?
Para protegerte contra ataques Wild Neutron, asegúrate de seguir estas prácticas recomendadas básicas de seguridad:
- Analizar a menudo tu ordenador de sobremesa con una solución antimalware avanzada
- Actualizar todas las aplicaciones de terceros, especialmente Adobe Flash Player
- No visitar foros que se sabe que se han pirateado