Tipo de virus: spyware, amenaza persistente avanzada
¿Qué es Blue Termite?
Blue Termite es una campaña de ciberespionaje que ha atacado a cientos de organizaciones en Japón durante al menos dos años. Los atacantes buscan información confidencial y utilizan un exploit de día cero para Flash Player y un sofisticado virus de puerta trasera, que personalizan para adaptarlo a cada víctima.
¿Quiénes son las víctimas de sus ataques?
Kaspersky Lab ha podido identificar varios cientos de víctimas en Japón.
Los objetivos de los ataques de Blue Termite incluyen los siguientes sectores:
Organismos de gobierno
Manufactura
Operaciones
Industria química
Servicios satelitales
Medios de comunicación
Industria médica
Industria alimentaria
Organizaciones académicas
¿Estoy en riesgo?
Puedes ser un objetivo de Blue Termite si se te aplican los siguientes factores de riesgo:
Factores de riesgo:
Si estás en Japón o viajas con frecuencia a ese país y trabajas en una industria de interés para los atacantes o colaboras con ella
Si visitas con regularidad sitios web japoneses
Si usas una versión de Adobe Flash Player sin parches
¿Cómo puedo saber si soy víctima de una infección?
Los productos Kaspersky Lab detectan el malware utilizado en la campaña Blue Termite como:
Backdoor.Win32.Emdivi.*
Backdoor.Win64.Agent.*
Exploit.SWF.Agent.*
HEUR:Backdoor.Win32.Generic
HEUR:Exploit.SWF.Agent.gen
HEUR:Trojan.Win32.Generic
Trojan-Downloader.Win32.Agent.*
Trojan-Dropper.Win32.Agent.*
¿Cómo puedo protegerme?
Para protegerte de los ataques de Blue Termite, asegúrate de adoptar los procedimientos de seguridad básicos recomendados: