fbpx
Home / ARTÍCULOS / PowerGhost: un nuevo criptominero fileless
PowerGhost: un nuevo criptominero fileless

PowerGhost: un nuevo criptominero fileless

Impactos: 168

 

PowerGhost: un nuevo criptominero fileless

PowerGhost: un nuevo criptominero fileless que apunta a redes empresariales

Redacción Byte TI

Desde Kaspersky Lab informan que sus analistas, han identificado un nuevo minero de criptomonedas. El minero conocido como PowerGhost  ya ha atacado redes corporativas en varios continentes, principalmente en América Latina.

Con la tendencia de utilizar mineros aumentando, las empresas se van a ver en peligro ya que los mineros sabotean y ralentizan sus redes informáticas, dañando los procesos empresariales generales, al mismo tiempo que se llenan los bolsillos.

La criptominería es uno de los temas de ciberseguridad más importantes en estos momentos.

Los criptomineros maliciosos se aprovechan de otros usuarios, empleando la energía de ordenadores y dispositivos sin que estos lo sepan. La amenaza se ha disparado en los últimos tiempos y ha reemplazado al ransomware como principal tipo de software malicioso en estos momentos, como ya había demostrado Kaspersky Lab en un estudio anterior.

Sin embargo, la aparición de PowerGhost aporta una nueva dimensión a esta tendencia. Demuestra que los desarrolladores de mineros peligrosos tienden a ataques dirigidos para ganar más dinero, como ya predijeron los analistas de Kaspersky Lab.

PowerGhost se extiende por las redes corporativas, infectando tanto a los equipos de trabajo como a servidores. Hasta el momento, las principales víctimas de este ataque son usuarios corporativos en Brasil, Colombia, India y Turquía. PowerGhost utiliza múltiples técnicas “fileless” para entrar discretamente en las redes corporativas, lo que significa que el minero no se sitúa directamente en el disco, aumentando así la complejidad de su detección y remediación.

La infección del equipo se produce de forma remota mediante exploits o herramientas de administración remota. Cuando el equipo se infecta, entonces se descarga el cuerpo principal del minero y se ejecuta sin estar almacenado en el disco duro. A continuación, los ciberdelincuentes pueden hacer ajustes para que el criptominero se actualice automáticamente, se extienda dentro de la red y se inicie el proceso de minería de criptomonedas.

Los ataques de PowerGhost generan nuevas inquietudes acerca del software de criptominería. El minero que hemos examinado nos dice que los cibercriminales ya no tienen bastante con los usuarios finales, y que están empezando a fijarse en las empresas. Y esto convierte a la minería de criptodivisas en una amenaza para la comunidad empresarial”, comenta Vladas Bulavas, analista de malware de Kaspersky Lab.

Texto completo

Check Also

Binance se asocia con IdentityMind para mejorar el cumplimiento y las medidas de seguridad de datos

Impactos: 55 IdentityMind, una plataforma de gestión de riesgos y cumplimiento de RegTech con los …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *