La compañía de seguridad Kaspersky Lab descubrió un nuevo malware que utiliza las computadoras y servidores comerciales para extraer criptomonedas.

El malware, apodado PowerGhost, tiene la capacidad de integrarse en un sistema y propagarse a través de las redes. Según Kaspersky, el malware cryptojacking comienza por infectar una máquina y luego se propaga a todas las estaciones de trabajo y servidores conectados a la red de área local de una organización.

El malware es una combinación de secuencia de comandos de PowerShell, que contiene módulos adicionales que realizan las tareas de minería, y EternalBlue, que ayuda a que el malware se propague por la red sin ser detectado. Esta combinación, según los expertos de Kaspersky, hace que sea muy difícil detectar PowerGhost en cualquier red. Y debido a que no está almacenado en un disco duro, el malware puede operar sin ser detectado durante un largo período de tiempo.

El malware comienza a funcionar mediante el uso de exploits o herramientas de administración como Windows Management Instrumentation. Se inserta y lentamente comienza a ejecutar sus comandos. El malware está diseñado para usar energía de las redes para extraer criptomonedas, que luego se envían a la billetera del atacante. Cuanto mayor sea el número de máquinas infectadas, mayores serán las ganancias que genera, según los expertos en seguridad. Durante el proceso de minería, los atacantes pueden comprometer la red infectada a fin de obtener la mayor cantidad de dinero posible. Además de la criptominería, el malware puede robar información importante de los dispositivos infectados.

Según el informe de Kaspersky, varias empresas en la India, Colombia, Brasil, Turquía y partes de América del Norte y Europa han sido víctimas de PowerGhost. Kaspersky también descubrió que el malware también podría usarse para realizar ataques DDoS, permitiendo a los ciberdelincuentes obtener más ingresos.

“PowerGhost plantea nuevas preocupaciones sobre el software de minería de datos criptográficos. El minero que examinamos indica que el objetivo de los consumidores ya no es suficiente para los ciberdelincuentes: los autores de la amenaza ahora también están prestando atención a las empresas. La minería de criptodivisas se convertirá en una gran amenaza para la comunidad empresarial”, dijo David Emm, investigador principal de seguridad de Kaspersky Lab.

También puedes leer: El malware para minería de criptomonedas está en aumento, y está llegando a las redes corporativas

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *