top of page

PowerGhost, el nuevo minero de redes corporativas

Sergio Salazar Pacheco

Kaspersky Lab han dado a conocer que un nuevo minero de criptomonedas llamado PowerGhost, el cual ha dañado diversas redes corporativas principalmente en Latinoamérica.  

Actualmente los mineros de criptomonedas son una de las mayores amenazas de la ciberseguridad. Este software trabaja creando nuevas monedas mientras aprovecha la potencia de los dispositivos de las víctimas sin que ellos lo noten. Demostrando que los desarrolladores de mineros han concentrado su atención en obtener más dinero.

Este malware se distribuye desde el interior de las redes empresariales, infectado las estaciones de trabajo y los servidores, utilizando diversas técnicas sin tener que crear archivos lo cual le permite acceder de manera discreta a las redes corporativas. Es decir, el minero no almacena la carga maliciosa del malware directamente en un disco, dificultando su detección.

La infección se da a través de herramientas de administración remota, y al infectar el dispositivo la carga maliciosa del minero se descarga y ejecuta sin almacenarse en el disco duro. Habiendo logrado eso, el ciberdelincuente hace que el minero se actualice automáticamente, se extienda por la red e inicie el proceso de minería.

“Los ataques de PowerGhost a empresas, con el propósito de instalar mineros, generan nuevas preocupaciones sobre el software de criptominería. El minero que examinamos indica que atacar a los usuarios ya no es suficiente. Los ciberdelincuentes ahora también tienen como objetivo a las  empresas, lo que hace que la “minería” de criptomonedas sea una amenaza para la comunidad empresarial”, agregó  Vladas Bulavas, analista de malware para Kaspersky Lab.

Entre los consejos para reducir el riesgo de infección se encuentran:


Mantener actualizado el software de todos los dispositivos ayuda a evitar que los mineros se aprovechen de las vulnerabilidades.


Estar alerta de los sistemas de gestión de colas de trabajo, terminales POS, incluisve máquinas expendedoras. Todos estos equipos pueden ser utilizados para minar.


Utilizar soluciones de seguridad que tengan componentes de control de aplicaciones, detección de comportamiento y prevención de exploits que bloqueen las aplicaciones sospechosas.

Las principales víctimas se han encontrado en Brasil, Colombia, India y Turquía. Con casos aislados en México, Perú y Ecuador.

Comments


bottom of page