DEFINICIÓN DEL VIRUS

Tipo de virus: spyware, amenaza persistente avanzada

¿Qué es Wild Neutron?

Wild Neutron (también conocido como "Jripbot" y "Morpho") representa un poderoso grupo de amenazas con una amplia variedad de intereses, desde grandes empresas de TI y desarrolladores de spyware hasta foros terroristas [¿en línea?] y empresas relacionadas con bitcoin. Los expertos de Kaspersky Lab creen que se trata de una entidad importante involucrada en actividades de espionaje, posiblemente por motivos económicos. Wild Neutron utiliza varios métodos, que incluyen foros pirateados como wateringholes, exploits de día cero para propagación y certificados legítimos robados para firmar malware. Parece que está activo desde 2011.

¿Quiénes son las víctimas de sus ataques?

Kaspersky Lab ha podido identificar varias víctimas en los siguientes países:

  • Francia
  • Rusia
  • Suiza
  • Alemania
  • Austria
  • Palestina
  • Eslovenia
  • Kazajistán
  • Emiratos Árabes Unidos
  • Argelia
  • Estados Unidos

Entre los objetivos de los ataques de Wild Neutron se incluyen los siguientes:

  • Bufetes de abogados
  • Empresas relacionadas con bitcoin
  • Empresas de inversiones
  • Un grupo de grandes empresas que a menudo participan en acuerdos de fusiones y adquisiciones
  • Empresas de TI
  • Empresas del cuidado de la salud
  • Empresas de bienes raíces
  • Usuarios individuales

¿Corro riesgo?

Puedes ser un objetivo para Wild Neutron si conoces los siguientes factores de riesgo:

Factores de riesgo:

  • Si trabajas para o con una industria de interés para los atacantes
  • Visitas foros en línea con regularidad
  • Tiendes a visitar páginas web a través de enlaces incluidos en anuncios publicitarios
  • Utilizas una versión de Adobe Flash Player sin parches

¿Cómo puedo saber si soy víctima de una infección?

Los indicadores de comprometimiento para Wild Neutron están disponibles en Securelist.com.

Los productos Kaspersky Lab detectan el malware que utiliza el atacante Wild Neutron como Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.* y Trojan.Win32.JripBot.*

¿Cómo puedo protegerme?

Para protegerte de los ataques de Wild Neutron, asegúrate de adoptar los procedimientos recomendados de seguridad básica:

  • Analiza periódicamente tu PC con una solución antimalware avanzada
  • Actualiza todas las aplicaciones de terceros, especialmente Adobe Flash Player
  • No visites foros que sabes que han sido pirateados