Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio // Noticias del sector

Noticias del Sector
  • KASPERSKY Lab identifica sofisticados grupos de hackers que ganan millones de dólares gracias al malware de minería

  • - Categoría: Iniciativas

  • El grupo más exitoso, observado por Kaspersky Lab, obtuvo al menos 7 millones de dólares en apenas 6 meses


  • Valoración.

  • Aunque el mercado de criptomonedas no deja de experimentar todo tipo de altibajos, el aumento de valor del Bitcoin del año pasado ha tenido un impacto significativo, no sólo en la economía global, sino también en el mundo de la ciberseguridad. Con el objetivo de hacerse con criptomonedas, los ciberdelincuentes han comenzado a usar software de minería en sus ataques ya que, al igual que el ransomware, tiene un modelo sencillo de monetización.

    Los analistas de Kaspersky Lab han identificado recientemente a un grupo de cibercriminales que utilizan técnicas de APT en su arsenal de herramientas para infectar a los usuarios con mineros. Este grupo ha usado el método de vaciado de procesos, que generalmente se utiliza en malware y que se vio en algunos ataques dirigidos realizados por actores APT, pero que nunca antes se había observado en ataques de minería.

    El ataque funciona de la siguiente forma: se invita a la víctima a descargar e instalar un software publicitario que, en su interior, esconde un instalador de mineros. Este instalador elimina una utilidad legítima de Windows con el objetivo de descargar el minero desde un servidor remoto. Después de su ejecución se inicia un proceso de sistema legítimo, y el
    código legítimo de este proceso se convierte en código malicioso. Como resultado, el minero opera disfrazado de “tarea legítima”, por lo que será imposible que un usuario reconozca si hay una infección. Detectar esta amenaza es también un desafío para las soluciones de seguridad. Además, los mineros marcan este nuevo proceso por la forma en la que restringe la cancelación de cualquiera tarea. Si el usuario intenta detener el proceso, el sistema del ordenador se reiniciará. De este modo, los ciberdelincuentes consiguen proteger su presencia en el sistema por un tiempo más prolongado y más productivo.

    Para estar protegidos, Kaspersky Lab recomienda a sus usuarios que sigan estos consejos:

    • No hacer clic en sitios web desconocidos ni en banners y anuncios sospechosos;
    • No descargar ni abrir archivos desconocidos de fuentes que no sean de confianza;
    • Instalar una solución de seguridad como Kaspersky Internet Security o Kaspersky Free que detecte y lo proteja de todas las amenazas posibles, incluido el software malicios de minería.

    Para las empresas, Kaspersky Lab recomienda lo siguiente:

    • Realizar, con regularidad, una auditoría de seguridad;
    • Instalar una solución de seguridad en todos los endpoints y servidores y asegurase de que todos sus componentes estén habilitados para garantizar la máxima protección. Los clientes de Kaspersky Lab están protegidos con Kaspersky Endpoint Security for Business.


  • Más Información: http://www.kaspersky.es