PowerGhost: malware fileless virtualmente indetectable
[divider height=”30″ style=”default” line=”default” color=”” themecolor=”0″]
Luego de la epidemia de ransomware que recorrió el mundo, se denunciaron en América Latina miles de ataques con malware de minería no autorizada.
Esta nueva ola de ciberataques se caracteriza por dirigirse principalmente a redes corporativas, y por tratarse de una amenaza fileless. Esto significa que el malware es capaz de instalarse en la memoria, sin necesidad de infiltrarse en el disco duro, dificultando así su detección y neutralización.
Aprovechando la potencia e infraestructura de las computadoras empresariales, el malware se instala sin llamar la atención, mediante exploits o programas legítimos de asistencia remota. La carga maliciosa se descarga, y comienza a minar, es decir, descubrir y apropiarse de criptomonedas. En este proceso, ralentiza las redes informáticas y enlentece los procesos comerciales.
El mecanismo y el objetivo son claves, ya que por ambos motivos permanece “bajo el radar” durante mucho tiempo: el síntoma es una operación lenta, lo que suele atribuirse incorrectamente a otros motivos.
Como es sabido, la cripto minería involucra enormes capacidades operativas, y los ciberdelincuentes ven en este tipo de malware “fileless” una forma de utilizar por supuesto sin autorización, los recursos corporativos para sus objetivos.
Hasta el momento, las víctimas principales de este ataque han sido usuarios corporativos en Colombia, Brasil, India, y Turquía; con afectados registrados en México, Perú, y Ecuador.
“Los ataques de PowerGhost a empresas, con el propósito de instalar mineros, generan nuevas preocupaciones sobre el software de criptominería. El minero que examinamos indica que atacar a los usuarios ya no es suficiente. Los ciberdelincuentes ahora también tienen como objetivo a las empresas, lo que hace que la minería de criptomonedas sea una amenaza para la comunidad empresarial”, comentó Vladas Bulavas, analista de Malware para Kaspersky Lab.
Para reducir el riesgo de infección, es recomendable mantener siempre actualizado el software en todo dispositivo que vaya a utilizar, con los parches al día.
