Kaspersky Lab emitió una alerta sobre un nuevo minero de criptomonedas llamado PowerGhost, que ya ha afectado redes corporativas de varias regiones, principalmente en América Latina.
Según la firma de ciberseguridad, la nueva tendencia de los cibercriminales es utilizar mineros en ataques dirigidos con el fin de obtener dinero.
Los mineros son capaces de sabotear y ralentizar las redes informáticas, además de dañar los procesos comerciales generales, explica Kaspersky.
Este software especializado en ‘minería’ crea nuevas monedas aprovechando la potencia de computadoras y dispositivos victimas sin su conocimiento.
La amenaza se ha disparado en los últimos tiempos, y ha reemplazado al ransomware como el principal tipo de software malicioso, de acuerdo con una investigación previa de Kaspersky Lab.
PowerGhost se distribuye dentro de redes empresariales, infectando a estaciones de trabajo y servidores.
Las víctimas principales de este ataque han sido usuarios corporativos en Brasil, Colombia, India y Turquía. Sin embargo, también se han registrado víctimas en México, Perú y Ecuador.
Curiosamente, PowerGhost utiliza varias técnicas sin la necesidad de archivos para acceder discretamente a las redes corporativas, lo que significa que el minero no almacena la carga maliciosa del malware directamente en un disco, lo que hace más compleja su detección y neutralización.
La infección del equipo se produce mediante exploits o herramientas de administración remota.
Cuando la máquina se infecta, la carga maliciosa del minero se descarga y se ejecuta sin estar almacenado en el disco duro. Una vez que esto ha sucedido, los ciberdelincuentes pueden hacer que el minero se actualice automáticamente, se extienda dentro de la red y se inicie el proceso de minería de criptomonedas.