Los investigadores de Kaspersky Lab han encontrado un nuevo minero de criptomoneda - PowerGhost - que ha golpeado redes corporativas en varias regiones, principalmente en América Latina.
Los mineros de criptomonedas son un tema candente de ciberseguridad en este momento, con el cielo de amenaza que se ha disparado en los últimos tiempos, reemplazando el ransomware como el principal tipo de software malintencionado, como se destacó la investigación reciente . Sin embargo, la aparición de PowerGhost añade una nueva dimensión a la tendencia, demostrando, como lo hace, que los desarrolladores mineros maliciosos están cambiando a ataques dirigidos para ganar más dinero.
Utiliza múltiples técnicas sin archivos para obtener un apoyo discreto en las redes corporativas. La infección de la máquina se produce de forma remota a través de exploits o herramientas de administración remota. Cuando la máquina está infectada, el cuerpo principal del minero se descarga y se ejecuta sin ser almacenado en el disco duro. Una vez que esto ha sucedido, los ciberdelincuentes pueden hacer arreglos para que el minero se actualice automáticamente, se propague dentro de la red e inicie el proceso de minería criptográfica.
«PowerGhost plantea nuevas preocupaciones sobre el software de minería de criptografía. El minero que examinamos indica que el objetivo de los consumidores ya no es suficiente para los delincuentes cibernéticos: los actores de amenazas también están dirigiendo su atención a las empresas. La minería de criptomonedas se convertirá en una amenaza enorme para la comunidad empresarial», dice David Emm, investigador principal de seguridad de Kaspersky Lab.
Puede encontrar más información sobre PowerGhost aquí .
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.