Nuevo malware de criptominería ataca redes corporativas

kaspersky lab detecta malware de criptomonedas
Tabla de Contenidos

La fiebre de las criptomonedas ha traído consigo un incremento en la ciberdelincuencia. En los últimos meses se han denunciado varios casos de vulnerabilidades aprovechadas, con pérdidas millonarias que han puesto a más de una compañía en apuros y por supuesto, no pueden faltar las duras críticas por parte de los usuarios de la blockchain.

Una de las opciones que se han vuelto comunes para delinquir, son los programas maliciosos, o ‘malwares’ que al instalarse permiten el minado de criptomonedas usando la potencia del hardware víctima.

Usualmente, se propagan camuflados en otros tipos de software, entre ellos aplicaciones, extensiones de navegadores webs, VPNs, etc, lo que pone en riesgo tanto la seguridad como los equipos utilizados.

La empresa de seguridad informática Kaspersky ha detectado un nuevo código capaz de ejecutarse en modo de script en la interfaz de los equipos con sistema operativo Windows, instalándose en el mismo y operando de forma persistente y aislada, es decir, se ejecuta automáticamente incluso después de reiniciar el ordenador.

malware de minado criptomonedas

Según la investigación que llevará a cabo la desarrolladora de antivirus, el malware, conocido como PowerGhost, se aprovecha del exploit EternalBlue para establecerse en un único sistema en una red, extendiéndose luego a otros equipos electrónicos y servidores interconectados de una organización, siendo ésta una nueva forma de afectar entornos corporativos.

Hasta el momento, se sabe que Brasil, Colombia, la India, y Turquía, figuran como los países mayormente afectados por el código malicioso, sin quedar exentos Estados Unidos, Europa Occidental, y Rusia, aunque en menor medida.

De acuerdo a los análisis de los expertos en el tema, el mencionado exploit facilita a cualquier script su ejecución de manera remota.

“Durante la infección, se ejecuta una secuencia de comandos de PowerShell de una línea que descarga el contenido del minero e inmediatamente lo inicia sin escribirlo en el disco duro,” se lee en la publicación.

Vale destacar que un exploit, en el ámbito de la informática, es un fragmento de software, de datos o secuencia de comandos o acciones, que se utiliza con el fin de aprovechar una vulnerabilidad en la seguridad de un sistema de información para conseguir un comportamiento anormal, acorde a las intenciones del perpetrador.

Considerando que se ha vuelto popular, infectar equipos para robar su poder computacional y usarlo para la minería de criptomonedas en detrimento de la víctima, la combinación de un exploit con un malware de minería como PowerGhost convierte este tipo de programas en una amenaza peligrosa e indetectable.

Distribución

En la web de Kaspersky Lab se explica que un hacker fácilmente puede obtener las contraseñas o credenciales de los usuarios de un ordenador local a través del malware y descargar el minero mediante Windows Management Instrumentation (WMI).

Una vez que el primer equipo esté infectado, se habilita su propagación y actualización de forma automática, al tiempo que activa y mantiene el proceso de minería de criptomonedas.

La recomendación de los expertos, además de la actualización constante de los softwares corporativos, es apegarse a las soluciones dedicadas y específicas de seguridad para combatir amenazas como el PowerGhost.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads