PowerGhost: un nuevo criptominero que ataca a redes corporativas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Los investigadores de Kaspersky Lab han encontrado un nuevo criptominero bautizado como PowerGhost, que ha atacado redes corporativas en varias regiones, principalmente en América Latina. Este es el último ejemplo de una tendencia preocupante, en la que los ciberdelincuentes utilizan cada vez más los mineros en ataques dirigidos, en su búsqueda de dinero. A medida que esta tendencia crezca, las empresas se verán en peligro, ya que los mineros sabotean y ralentizan sus redes informáticas, dañando los procesos de negocio.

La aparición de PowerGhost agrega una nueva dimensión a la tendencia de los criptomineros, ya que demuestra que los desarrolladores de mineros maliciosos están cambiando a ataques dirigidos para ganar más dinero. Esta amenaza se distribuye en redes corporativas, infectando tanto a estaciones de trabajo como a servidores. Las principales víctimas de este ataque hasta ahora han sido usuarios corporativos en Brasil, Colombia, India y Turquía. Curiosamente, PowerGhost utiliza múltiples técnicas fileless para introducirse discretamente en las redes corporativas, lo que significa que el minero no almacena su cuerpo directamente en un disco, aumentando la complejidad de su detección y remediación.

La infección de la máquina se produce de forma remota a través de exploits o herramientas de administración remota. Cuando la máquina está infectada, el cuerpo principal del minero se descarga y se ejecuta sin estar almacenado en el disco duro. Una vez que esto ha sucedido, los ciberdelincuentes pueden hacer que el minero se actualice automáticamente, se extienda dentro de la red y se inicie el proceso de criptominería.

"Los ataques de PowerGhost a las empresas, con el propósito de instalar mineros, generan nuevas preocupaciones sobre el software de criptominería. El minero que examinamos indica que los usuarios finales no son suficientes: los ciberdelincuentes ahora también están prestando atención a las empresas. Y esto hace que la criptominería sea una amenaza para la comunidad empresarial", afirma Vladas Bulavas, analista de malware de Kaspersky Lab.