top of page

PowerGhost, el nuevo minero de redes corporativas

  • 2 ago 2018
  • 2 Min. de lectura

Sergio Salazar Pacheco

Kaspersky Lab han dado a conocer que un nuevo minero de criptomonedas llamado PowerGhost, el cual ha dañado diversas redes corporativas principalmente en Latinoamérica.  

Actualmente los mineros de criptomonedas son una de las mayores amenazas de la ciberseguridad. Este software trabaja creando nuevas monedas mientras aprovecha la potencia de los dispositivos de las víctimas sin que ellos lo noten. Demostrando que los desarrolladores de mineros han concentrado su atención en obtener más dinero.

Este malware se distribuye desde el interior de las redes empresariales, infectado las estaciones de trabajo y los servidores, utilizando diversas técnicas sin tener que crear archivos lo cual le permite acceder de manera discreta a las redes corporativas. Es decir, el minero no almacena la carga maliciosa del malware directamente en un disco, dificultando su detección.

La infección se da a través de herramientas de administración remota, y al infectar el dispositivo la carga maliciosa del minero se descarga y ejecuta sin almacenarse en el disco duro. Habiendo logrado eso, el ciberdelincuente hace que el minero se actualice automáticamente, se extienda por la red e inicie el proceso de minería.

“Los ataques de PowerGhost a empresas, con el propósito de instalar mineros, generan nuevas preocupaciones sobre el software de criptominería. El minero que examinamos indica que atacar a los usuarios ya no es suficiente. Los ciberdelincuentes ahora también tienen como objetivo a las  empresas, lo que hace que la “minería” de criptomonedas sea una amenaza para la comunidad empresarial”, agregó  Vladas Bulavas, analista de malware para Kaspersky Lab.

Entre los consejos para reducir el riesgo de infección se encuentran:


Mantener actualizado el software de todos los dispositivos ayuda a evitar que los mineros se aprovechen de las vulnerabilidades.


Estar alerta de los sistemas de gestión de colas de trabajo, terminales POS, incluisve máquinas expendedoras. Todos estos equipos pueden ser utilizados para minar.


Utilizar soluciones de seguridad que tengan componentes de control de aplicaciones, detección de comportamiento y prevención de exploits que bloqueen las aplicaciones sospechosas.

Las principales víctimas se han encontrado en Brasil, Colombia, India y Turquía. Con casos aislados en México, Perú y Ecuador.

Comentarios

itnow-03.png

© Derechos reservados

Connecta B2B - 2025

Políticas de privacidad

ACERCA DE NOSOTROS

IT NOW es un espacio multiplataforma y un núcleo para conectar negocios que se compone de varios elementos: su sitio web con noticias de TI relevantes en la región, un newsletter semanal, su multiplataforma de redes sociales, por último, sus eventos enfocados en las verticales de TI y en donde destaca el aclamado Tech Day, la gira de actualización tecnológica más importante de la región.

24 / 7 Actualizaciones en nuestras Redes Sociales
  • Facebook
  • Instagram
  • LinkedIn
  • YouTube
  • X
  • RSS
bottom of page