Síguenos en

  RSS Google + Facebook Twitter

Addictware Logo

 

La aparición de este minero muestra cómo es que sus desarrolladores están cambiando su atención hacia ataques dirigidos para obtener más dinero.

Kaspersky Lab informó que ha descubierto un nuevo minero de criptomonedas, PowerGhost que impacta redes corporativas, al momento ha afectado principalmente en América Latina. Esta tendencia utiliza mineros en ataques dirigidos para obtener dinero; conforme los ataques aumenten, más empresas se verán en peligro, ya que los mineros sabotean y ralentizan sus redes informáticas, dañando los procesos comerciales generales y llenando sus propios bolsillos en el proceso. image002 18

El software especializado en “minería” crea nuevas monedas aprovechando la potencia de  computadoras y dispositivos victimas sin su conocimiento. La amenaza se ha expandido y ha reemplazado al ransomware como el principal tipo de software malicioso. De acuerdo con Kaspersky, la aparición de PowerGhost agrega una nueva dimensión a esa tendencia y muestra cómo es que los desarrolladores de mineros maliciosos están cambiando su atención hacia ataques dirigidos para obtener más dinero.

PowerGhost se distribuye dentro de redes empresariales, infectando a estaciones de trabajo y servidores. El ataque utiliza varias técnicas sin la necesidad de archivos para acceder discretamente a las redes corporativas, de manera que el minero no almacena la carga maliciosa del malware directamente en un disco, lo que dificulta su detección y neutralización.

Las victimas principales de este ataque han sido usuarios corporativos en Brasil, Colombia, India y Turquía. Aunque también está presente en México, Perú y Ecuador. 

Vladas Bulavas, analista de malware para Kaspersky Lab, precisó que los ataques generan nuevas preocupaciones sobre el software de criptominería, ya que el minero analizado indica que atacar a los usuarios ya no es suficiente, ya que los delincuentes ahora también tienen como objetivo a las  empresas.

Para reducir el riesgo de infección por mineros, se recomienda:

  1. Mantener actualizado el software en todos los dispositivos que utilice. Para evitar que los mineros exploten vulnerabilidades, usar herramientas que puedan detectar automáticamente vulnerabilidades y descargar e instalar parches.

2.     No pasar por alto objetivos menos obvios, como los sistemas de gestión de colas de trabajo, terminales POS y máquinas expendedoras. Los equipos pueden ser secuestrados para extraer criptomonedas.

3.     Utilizar una solución de seguridad robusta con componentes de control de aplicaciones, detección de comportamiento y prevención de exploits que monitoreen las acciones sospechosas de apps y bloqueen la acción de archivos maliciosos. 

4.     capacitar a los empleados y equipos de TI, mantener separados los datos confidenciales y restrinja el acceso.