DEFINICIÓN DEL VIRUS
Tipo de virus: amenaza persistente avanzada (APT)
¿Qué es Hellsing?
Hellsing es un pequeño grupo de ciberespionaje que dirige sus ataques fundamentalmente a organizaciones gubernamentales y diplomáticas de Asia. Un análisis más profundo realizado por Kaspersky Lab del grupo de amenazas Hellsing revela evidencia de correos electrónicos de spear-phishing con archivos adjuntos maliciosos diseñados para propagar malware de espionaje entre distintas organizaciones. Si una víctima abre un archivo adjunto malicioso, el sistema se infecta con un virus de puerta trasera personalizado capaz de descargar y cargar archivos, actualizar y desactualizarse.
¿Quiénes son las víctimas de estos ataques?
Kaspersky Lab ha detectado y bloqueado malware Hellsing en Malasia, Filipinas, India, Indonesia y Estados Unidos, ha localizado la mayoría de las víctimas en Malasia y Filipinas.
¿Estoy en riesgo?
Puedes ser un objetivo de Hellsing si conoces los siguientes factores de riesgo:
Factores de riesgo:
- Si trabajas para gobiernos de la APAC o colaboras con ellos
- Si recibes y lees cientos de correos electrónicos y abres archivos adjuntos
- Si has recibido archivos .scr sospechosos dentro de archivos Inside RAR/ZIP, con contraseña
¿Cómo puedo saber si soy víctima de una infección?
Los indicadores de comprometimiento que conlleva Hellsing están disponibles en Securelist.com
Los productos Kaspersky Lab detectan las puertas traseras utilizadas por el atacante Hellsing como: HEUR:Trojan.Win32.Generic, Trojan-Dropper.Win32.Agent.kbuj, Trojan-Dropper.Win32.Agent.kzqq.
¿Cómo puedo protegerme?
Para protegerte de los ataques de Hellsing, asegúrate de adoptar los procedimientos de seguridad básicos recomendados:
- No abras archivos adjuntos de personas desconocidas
- Analiza con regularidad tu PC usando una solución antimalware avanzada
- Ten cuidado con los archivos protegidos por contraseña que contienen en su interior archivos SCR u otros archivos ejecutables
- Si no estás seguro sobre un archivo adjunto, procura abrirlo en un sandbox
- Asegúrate de que tienes un sistema operativo moderno con todos los parches instalados
- Actualiza todas las aplicaciones de terceros, como Microsoft Office, Java, Adobe Flash Player y Adobe Reader