DEFINICIÓN DEL VIRUS

Tipo de virus: amenaza persistente avanzada (APT)

¿Qué es Naikon?

Naikon es un grupo de amenazas, al parecer, sinohablante. Sus objetivos principales son organismos de gobierno de alto nivel, así como instituciones civiles y militares. Naikon es una de las APT más activas en Asia, especialmente en el Mar del Sur de China, y lleva aproximadamente cinco años espiando a entidades en la zona, desde al menos 2010.

¿Quiénes son las víctimas de estos ataques?

Kaspersky Lab ha detectado el malware Naikon en Filipinas, Malasia, Camboya, Indonesia, Vietnam, Birmania, Singapur, Nepal, Tailandia, Laos y China.

¿Estoy en riesgo?

Naikon ataca a sus objetivos usando técnicas de spear phishing tradicionales, con correos electrónicos que incluyen archivos adjuntos diseñados para despertar el interés de la víctima potencial. Este archivo adjunto puede parecer un documento de Word, pero de hecho es un archivo ejecutable con una extensión doble. Puedes ser un objetivo para Naikon si conoces los siguientes factores de riesgo:

Factores de riesgo:

  • Si trabajas para gobiernos u organismos militares en APAC o si colaboras con ellos
  • Posees información valiosa
  • Si recibes y lees cientos de correos electrónicos y abres archivos adjuntos

¿Corren riesgo los consumidores normales?

No hemos observado que el grupo Naikon ataque a usuarios comunes; sin embargo, el malware que usa el grupo puede afectar fácilmente a cualquier persona que ejecute Windows y use correo electrónico. Básicamente, si una persona está relacionada con alguien de interés para la APT Naikon, puede convertirse en un objetivo.

¿Cómo puedo protegerme?

Kaspersky Lab recomienda a las organizaciones protegerse de la siguiente manera contra Naikon:

  • No abrir archivos adjuntos ni enlaces de desconocidos
  • Usar una solución antimalware avanzada
  • Si no estás seguro sobre un archivo adjunto, procura abrirlo en un sandbox
  • Asegurarse de tener una versión actualizada del sistema operativo con todos los parches instalados