[ad_1]
La amenaza fantasma se cierne sobre las redes comerciales de empresas latinoamericanas, según un informe de Kaspersky Lab, que advierte sobre la amenaza de los métodos de extracción para obtener dinero.
Según los investigadores de las empresas de seguridad, un nuevo minero de criptomonedas llamado PowerGhost ha afectado a las redes corporativas en varias regiones, principalmente en América Latina. El impacto para las empresas se ve afectado por los procesos comerciales, ya que los mineros sabotean y ralentizan sus redes informáticas.
"En este momento, los mineros de criptomonedas son un tema candente en ciberseguridad. Este software de minería especializado crea nuevas monedas al aprovechar la potencia de las computadoras y los dispositivos periféricos. Desconocido para ellos ", advierte el lanzamiento de Kaspersky Lab
PowerGhost se distribuye en redes corporativas que infectan estaciones de trabajo y servidores, las principales víctimas de este ataque fueron usuarios comerciales en Brasil, Colombia. En India y Turquía, sin embargo, las víctimas también han sido registradas en México, Perú y Ecuador.PowerGhost (que se detecta bajo los posibles nombres de PDM: Trojan.Win32.Generic, PDM: Exploit.Win32.Generic, HEUR: Trojan.Win32.Generic o no-un-virus: HEUR: RiskTool.Win32.BitMiner.gen Utiliza varias técnicas sin la necesidad de que los archivos obtengan un acceso discreto a las redes corporativas. Esto significa que el menor no almacena la carga maliciosa del malware directamente en un disco, lo que dificulta la detección e inhabilitación.
el equipo se produce mediante exploits o herramientas de administración remota. Desde Kaspersky explican que cuando la máquina está infectada, la carga maliciosa del menor se descarga y ejecuta sin almacenarse en el disco duro. Una vez que esto sucede, los ciberdelincuentes pueden actualizar automáticamente al juvenil, propagarse a través de la red y comenzar el proceso de extracción de criptomonedas.
Según el comunicado, la amenaza se ha disparado en los últimos tiempos y ha reemplazado al ransomware como el tipo principal de malware, como se indicó en una encuesta previa de la firma . Sin embargo, "la aparición de PowerGhost agrega una nueva dimensión a esta tendencia". Muestra que los desarrolladores de minería maliciosa están recurriendo a ataques dirigidos para obtener más dinero, como lo predijeron nuestros investigadores ". , dice la compañía.
Geografía de infecciones por menores. Fuente: Kaspersky Lab.
Vladas Bulavas, analista de malware de Kaspersky Lab, comentó que "los ataques de PowerGhost contra las empresas, con el objetivo de instalar menores, están generando nuevas preocupaciones sobre el software de criptografía. examinamos indica que el ataque de los usuarios ya no es suficiente. "Los ciberdelincuentes ahora también se dirigen a las empresas, lo que hace que la criptomoneda minera sea una amenaza para el mundo de los negocios".
Para reducir el riesgo de infección en menores, Kaspersky Lab recomienda a los usuarios: [19659010] Mantener siempre el software actualizado en todos los dispositivos que use. Para evitar que los menores exploten las vulnerabilidades, use herramientas que detectan vulnerabilidades automáticamente y descargan e instalan parches.
Source link
