DEFINICIÓN DEL VIRUS

Tipo de virus: spyware, amenaza persistente avanzada

¿Qué es Blue Termite?

Blue Termite es una campaña de ciberespionaje que ha estado atacando a cientos de organizaciones en Japón durante al menos dos años. Los atacantes cazan información confidencial y utilizan un exploit de Flash Player de día cero y un sofisticado backdoor (puerta trasera), que se personaliza para cada víctima.

¿Quiénes son las víctimas de sus ataques?

Kaspersky Lab ha podido identificar varios centenares de víctimas, en Japón.

Los objetivos de los ataques Blue Termite incluyen los siguientes sectores:

  • Organizaciones gubernamentales
  • Industria
  • Finanzas
  • Químico
  • Satélites
  • Multimedia
  • Médico
  • Alimentación
  • Organizaciones educativas

¿Estoy en riesgo?

Podrías ser un objetivo para Blue Termite si los siguientes factores de riesgo son relevantes para ti:

Factores de riesgo:

  • Si te encuentras en Japón o viajas allí con frecuencia y trabajas para/con un sector al que se dirigen los atacantes
  • Si visitas a menudo sitios web japoneses
  • Si utilizas un Adobe Flash Player sin parches

¿Cómo puedo saber si estoy infectado?

Los productos de Kaspersky Lab detectan el malware utilizado en la campaña Blue Termite como:

  • Backdoor.Win32.Emdivi.*
  • Backdoor.Win64.Agent.*
  • Exploit.SWF.Agent.*
  • HEUR:Backdoor.Win32.Generic
  • HEUR:Exploit.SWF.Agent.gen
  • HEUR:Trojan.Win32.Generic
  • Trojan-Downloader.Win32.Agent.*
  • Trojan-Dropper.Win32.Agent.*

¿Cómo puedo protegerme?

Para protegerte contra ataques Blue Termite, asegúrate de seguir estas prácticas recomendadas básicas de seguridad:

Utilizamos cookies para mejorar tu experiencia en nuestros sitios web. Al utilizar y seguir navegando por este sitio web, aceptas las cookies. Haz clic en "más información" para obtener información detallada sobre el uso de cookies en este sitio web

Aceptar y cerrar