{"id":13206,"date":"2018-07-30T14:25:11","date_gmt":"2018-07-30T20:25:11","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=13206"},"modified":"2018-07-30T14:25:11","modified_gmt":"2018-07-30T20:25:11","slug":"powerghost-nuevo-minero-de-criptomonedas-apunta-a-redes-corporativas-de-america-latina","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/powerghost-nuevo-minero-de-criptomonedas-apunta-a-redes-corporativas-de-america-latina\/13206\/","title":{"rendered":"PowerGhost: nuevo minero de criptomonedas apunta a redes corporativas de Am\u00e9rica Latina"},"content":{"rendered":"

Investigadores de Kaspersky Lab han descubierto un nuevo minero de criptomonedas, PowerGhost que ha afectado redes corporativas de varias regiones, principalmente en Am\u00e9rica Latina. Esto es lo \u00faltimo en la nueva tendencia donde cibercriminales utilizan mineros en ataques dirigidos con el fin de obtener dinero. A medida que esta tendencia crezca, m\u00e1s empresas se ver\u00e1n en peligro, ya que los mineros sabotean y ralentizan sus redes inform\u00e1ticas, da\u00f1ando los procesos comerciales generales y llenando sus propios bolsillos en el proceso.<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

En este momento los mineros de criptomonedas son un tema en furor en el \u00e1rea de ciberseguridad. Este software especializado en \u201cminer\u00eda\u201d crea nuevas monedas aprovechando la potencia de\u00a0 computadoras y dispositivos victimas sin su conocimiento. La amenaza se ha disparado en los \u00faltimos tiempos, y ha reemplazado al ransomware como el principal tipo de software malicioso, como lo expuso una investigaci\u00f3n previa de Kaspersky Lab<\/a>. Sin embargo, la aparici\u00f3n de PowerGhost agrega una nueva dimensi\u00f3n a esa tendencia. Demuestra que los desarrolladores de mineros maliciosos est\u00e1n cambiando su atenci\u00f3n hacia ataques dirigidos para obtener m\u00e1s dinero, como predijeron los investigadores de Kaspersky Lab.<\/p>\n

Geograf\u00eda de infecciones por el minero <\/em><\/strong><\/p>\n

PowerGhost se distribuye dentro de redes empresariales, infectando a estaciones de trabajo y servidores. Las victimas principales de este ataque han sido usuarios corporativos en Brasil, Colombia, India y Turqu\u00eda. Sin embargo, tambi\u00e9n se han registrado v\u00edctimas en M\u00e9xico, Per\u00fa y Ecuador. Curiosamente, PowerGhost utiliza varias t\u00e9cnicas sin la necesidad de archivos para acceder discretamente a las redes corporativas\u2014 lo que significa que el minero no almacena la carga maliciosa del malware directamente en un disco, lo que hace m\u00e1s compleja su detecci\u00f3n y neutralizaci\u00f3n.<\/p>\n

\u00a0<\/p>\n

La infecci\u00f3n del equipo se produce mediante exploits o herramientas de administraci\u00f3n remota. Cuando la m\u00e1quina se infecta, la carga maliciosa del minero se descarga y se ejecuta sin estar almacenado en el disco duro. Una vez que esto ha sucedido, los ciberdelincuentes pueden hacer que el minero se actualice autom\u00e1ticamente, se extienda dentro de la red y se inicie el proceso de miner\u00eda de criptomonedas.<\/p>\n

\u00a0<\/em><\/p>\n

\u201cLos ataques de PowerGhost a empresas, con el prop\u00f3sito de instalar mineros, generan nuevas preocupaciones sobre el software de criptominer\u00eda. El minero que examinamos indica que atacar a los usuarios ya no es suficiente. Los ciberdelincuentes ahora tambi\u00e9n tienen como objetivo a las\u00a0 empresas, lo que hace que la \u201cminer\u00eda\u201d de criptomonedas sea una amenaza para la comunidad empresarial\u201d, comenta\u00a0 <\/em>Vladas Bulavas, analista de malware para Kaspersky Lab.<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

Los productos de Kaspersky Lab detectan la amenaza como:<\/strong><\/p>\n