Los ataques dirigidos CozyDuke

DEFINICIÓN DEL VIRUS

Tipo de virus: amenaza persistente avanzada (APT)

¿Qué es CozyDuke?

CozyDuke (también denominado CozyBear, CozyCar u "Office Monkeys") es un creador de amenazas que incrementó su nivel de actividad durante la segunda mitad de 2014 con una gran variedad de objetivos. El objetivo del grupo es robar información confidencial almacenada en redes de gobiernos y entidades comerciales de diversos países.

¿Quiénes son las víctimas de estos ataques?

Se trata de un ataque altamente específico. Kaspersky Lab observó indicadores de ataque contra organismos de gobierno y entidades comerciales en Estados Unidos, Alemania, Corea del Sur y Uzbekistán. Algunos de los objetivos de 2014 incluyen la Casa Blanca y el Departamento de Estado de Estados Unidos.

¿Estoy en riesgo?

Puedes ser un objetivo para CozyDuke si conoces los siguientes factores de riesgo:

Factores de riesgo:

• Si trabajas con gobiernos o empresas en Estados Unidos, Alemania, Corea del Sur o Uzbekistán, o para ellos
• Si recibes y lees cientos de correos electrónicos y abres archivos adjuntos
• Si has recibido archivos SFX sospechosos dentro de archivos RAR/ZIP o hipervínculos que llevan a descargar archivos

¿Cómo puedo saber si soy víctima de una infección?

• No abras archivos adjuntos ni enlaces de personas desconocidas
• Analiza con regularidad tu PC usando una solución antimalware avanzada
• Ten cuidado con los archivos ZIP que contienen ficheros SFX
• Si no estás seguro sobre un archivo adjunto, procura abrirlo en un sandbox
• Asegúrate de tener un sistema operativo moderno con todos los parches instalados
• Actualiza todas las aplicaciones de terceros, como Microsoft Office, Java, Adobe Flash Player y Adobe Reader