Atención empresas: En la última instancia de cryptojacking, los investigadores de Kaspersky Lab han encontrado un nuevo malware cryptomining. El cual se está extendiendo a través de redes corporativas en todo el mundo.
El malware sin archivos, apodado PowerGhost, infecta todo, desde estaciones de trabajo hasta granjas de servidores completas. Y se ha extendido a redes corporativas en India, Brasil, Colombia y Turquía, entre otros.
Atención empresas, esto es lo que necesitan saber al respecto
¿Qué es PowerGhost y cómo funciona?
PowerGhost usa los procesos nativos de un sistema para secuestrar una computadora.
Una vez que una computadora está infectada, una secuencia de comandos descarga la herramienta de minería. La cual que desvía una parte de la capacidad de procesamiento del hardware infectado para resolver problemas de cómputo complejos y extraer una criptomoneda desconocida para el atacante (s).
Además, PowerGhost lanza copias de sí mismo para infectar a todos los sistemas de la red.
Como no tiene archivos, la detección se vuelve difícil.
(Te puede interesar: La tecnología de reconocimiento facial ¿podrá evaluar nuestro estado emocional?)
Atacar empresas puede ayudar a explotar grandes volúmenes de criptomonedas
La intención detrás de PowerGhost es bastante simple.
Al secuestrar una gran red de estaciones de trabajo corporativas o servidores, y al usar su poder de procesamiento, PowerGhost puede extraer una gran cantidad de criptomonedas.
Simplemente hablando, cuantas más máquinas estén infectadas, más dinero ilícito generará el atacante.
Además, con el malware cryptojacking es difícil de detectar de todos modos, atacar corporaciones asegura que grandes cantidades de datos ofuscan al malware.
Qué puede hacer para proteger sus sistemas de infecciones
Lamentablemente, no hay mucho que pueda hacer para prevenir la infección.
Los investigadores recomiendan mantener el software parcheado y actualizado. Esto para evitar que los mineros como PowerGhost exploten las vulnerabilidades del sistema.
Además, las organizaciones tampoco deben pasar por alto objetivos menos obvios, como terminales POS, máquinas expendedoras y sistemas de administración de colas. Los cryptominers no necesitan mucha potencia para operar. Y por lo tanto, también pueden explotar estos sistemas a menudo olvidados y de baja potencia.
India y Brasil son losmás afectados por PowerGhost
La última información sobre PowerGhost indica que al menos 200-290 sistemas se han infectado en India y Brasil, convirtiendo a estos dos países en los dos puntos de acceso para PowerGhost.
Después de India y Brasil se encuentran Turquía y Colombia, con al menos 110-200 infecciones.
Se espera que México, Perú y Ecuador tengan al menos 49 a 110 infecciones.
El malware también ha sido detectado en América del Norte, Europa y África.
También puedes leer:
