DEFINICIÓN DEL VIRUS

Tipo de virus: spyware, amenaza persistente avanzada

¿Qué es Blue Termite?

Blue Termite es una campaña de ciberespionaje que ha atacado a cientos de organizaciones en Japón durante al menos dos años. Los atacantes buscan información confidencial y utilizan un exploit de día cero para Flash Player y un sofisticado virus de puerta trasera, que personalizan para adaptarlo a cada víctima.

¿Quiénes son las víctimas de sus ataques?

Kaspersky Lab ha podido identificar varios cientos de víctimas en Japón.

Los objetivos de los ataques de Blue Termite incluyen los siguientes sectores:

  • Organismos de gobierno
  • Manufactura
  • Operaciones
  • Industria química
  • Servicios satelitales
  • Medios de comunicación
  • Industria médica
  • Industria alimentaria
  • Organizaciones académicas

¿Estoy en riesgo?

Puedes ser un objetivo de Blue Termite si se te aplican los siguientes factores de riesgo:

Factores de riesgo:

  • Si estás en Japón o viajas con frecuencia a ese país y trabajas en una industria de interés para los atacantes o colaboras con ella
  • Si visitas con regularidad sitios web japoneses
  • Si usas una versión de Adobe Flash Player sin parches

¿Cómo puedo saber si soy víctima de una infección?

Los productos Kaspersky Lab detectan el malware utilizado en la campaña Blue Termite como:

  • Backdoor.Win32.Emdivi.*
  • Backdoor.Win64.Agent.*
  • Exploit.SWF.Agent.*
  • HEUR:Backdoor.Win32.Generic
  • HEUR:Exploit.SWF.Agent.gen
  • HEUR:Trojan.Win32.Generic
  • Trojan-Downloader.Win32.Agent.*
  • Trojan-Dropper.Win32.Agent.*

¿Cómo puedo protegerme?

Para protegerte de los ataques de Blue Termite, asegúrate de adoptar los procedimientos de seguridad básicos recomendados: