Kaspersky descubre el minero de criptomonedas PowerGhost, centrado en empresas y que ataca a distancia

Por

Europa Press | 03 ago, 2018

MADRID, 2 (Portaltic/EP)

Kaspersky ha identificado un nuevo tipo de minero de criptomonedas, bautizado como PowerGhost, que usa técnicas 'fileless' e instala 'exploits' a distancia para entrar de incógnito en los dispositivos y servidores de sus objetivos, y que ataca principamente a empresas en América Latina.

PowerGhost consigue entrar de incógnito en las redes de Internet mediante técnicas 'fileless', es decir que no requieren de cargar archivos en ningún dispositivo, por lo que puede proceder a distancia, como ha identificado Kaspersky Lab a través de un comunicado.

El sistema de criptominado de PowerGhost se basa en infectar el equipo o la red objetivo mediante 'exploits' o herramientas de administración remota. Después de la infección del dispositivo, se descarga el cuerpo principal del minero y se ejecuta sin necesidad de almacenarlo en el disco duro.

Una vez conseguido esto, los criptomineros pueden configurar los 'exploits' para que se actualicen automáticamente y se inicie el minado de divisas, así como que este se extienda a otros dispositivos a través de la red interna.

El objetivo principal de PowerGhost no son redes o dispositivos de usuarios, sino el minado en redes corporativas. Los ataques comprometen la actividad de las empresas, dañan los equipos y entorpecen los servidores.

Sus principales víctimas hasta ahora han sido compañías de América Latina, especialmente Colombia y Brasil, así como procedentes de otros países como la India o Turquía, como han advertido desde Kaspersky Lab.

Uno de los analistas de 'malware' de Kaspersky Lab, Vladas Bulavas, comenta que este 'malware' muestra que "los cibercriminales ya no tienen bastante con los usuarios finales, y que están empezando a fijarse en las empresas".

El criptominado ha desbancado al 'ransomware' como principal 'software' malicioso y Kaspersky recomienda varias pautas para reducir el riesgo de infección. Entre estas destaca mantener siempre actualizado el 'software' de todos los dispositivos conectados a la red, formar debidamente a los empleados de las tecnologías de la comunicación, mantener distribuidos en distintos lugares los datos sensibles y usar herramientas que controlen las aplicaciones y bloqueen la ejecución de los posibles archivos maliciosos.

Últimas noticias