Seguridad
Avast Threat Labs, laboratorio de amenazas perteneciente a Avast Business, ha revelado y neutralizado GuptiMiner, una operación de malware altamente peligrosa, específicamente dirigida a infiltrarse en redes de empresas. Sus equipos especializados en amenazas descubrieron que este malware se introducía mediante una falla en el sistema de actualización del antivirus eScan, permitiéndole diseminarse sin ser detectado en dichas redes para desplegar su contenido malicioso. Para enfrentar este problema, trabajaron de cerca con eScan y con el CERT de la India, logrando mitigar esta vulnerabilidad y proteger a una gran cantidad de usuarios.
Todos los detalles de esta amenaza
GuptiMiner es más que simple malware; es una suite de herramientas malintencionadas y minadores de criptomonedas que están diseñadas para infiltrarse y operar en grandes entornos corporativos. Este malware es un ejemplo de cómo actuar con discreción y adaptabilidad, empleando técnicas como el uso de backdoors para identificar y explotar vulnerabilidades en equipos desactualizados dentro de redes locales. Además de robar claves y carteras de criptomonedas, GuptiMiner puede instalar otros componentes perjudiciales y utiliza XMRig, un conocido programa de minería de criptomonedas.
Lo que realmente resalta de GuptiMiner es su nivel de sofisticación y la oportunidad con que lanza su ataque, generalmente durante periodos de baja actividad del sistema, cuando las medidas de seguridad son mínimas y la vigilancia es baja.
¿Cuál es su procedencia?
Este ataque es obra de un agente aún no identificado, pero se sospecha que tiene conexiones con Kimsuky, un notorio grupo APT de Corea del Norte conocido por sus sofisticadas campañas de ciberespionaje y ciberguerra. Este descubrimiento destaca la complejidad de la amenaza y sus implicancias geopolíticas.
¿Quién corre especial peligro?
Los usuarios del antivirus eScan están en riesgo, especialmente aquellos con versiones antiguas susceptibles a este tipo de ataques. Por eso, es vital actualizar a la última versión del software antivirus para evitar ser comprometidos por este malware.
¿Cómo proceder en caso de infección?
Por fortuna, un buen antivirus puede detectar y eliminar amenazas como GuptiMiner. Realizar un escaneo completo con un antivirus actualizado es crucial para identificar y resolver cualquier incidencia de infección. Además, el descubrimiento y la colaboración resultante con eScan y el CERT indio para abordar esta vulnerabilidad demuestran el compromiso continuo de Avast Business con la seguridad cibernética, subrayando la importancia de mantenerse un paso adelante en este constante juego digital de amenazas constantes.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
