lunes, 8 de abril de 2013

El valor de los bitcoins se dispara: Malware a la caza

Allá donde haya dinero, acudirá el malware. Bitcoin está alcanzando máximos históricos en su valor, por tanto, aunque el concepto no es nuevo, reaparecen especímenes que intentan robar la cartera del usuario que ha encontrado la moneda, o bien aprovechar los recursos para minarlas. En estos momentos existe una campaña que se difunde por Skype. BitCoin es una moneda electrónica descentralizada, basada en criptografía asimétrica, que reside en una plataforma distribuida P2P.

Fue concebida y desarrollada como proyecto de código abierto por Satoshi Nakamoto en 2009. Se caracteriza por facilitar las transacciones por Internet sin intermediarios. Bitcoin no está controlada por ninguna autoridad central y su diseño, gracias a la criptografía, garantiza aspectos básicos como la irreversibilidad, no falsificación y no reutilización de las transacciones.

Lo que en sus inicios fue visto como una prueba de concepto ya es aceptado por comercios online, mientras que los servicios de intercambio de moneda que trabajan con la moneda virtual están moviendo millones mensualmente. Cualquiera los puede generar, o mejor dicho "captar", en un proceso que se denomina "minar". La red distribuida crea y distribuye lotes de bitcoins de forma aleatoria a los usuarios que estén ejecutando el software en modo "generar bitcoins". Los lotes incluyen una especie de desafío criptográfico, que se resuelve en función de la capacidad de proceso del ordenador. Es decir, mientras más potente sea el ordenador, más posibilidades de ganar bitcoins. Pero esto, aunque sencillo, puede no ser rentable. Hay que tener en cuenta el consumo asociado a la cantidad de proceso generado para poder "minar" una sola moneda.


El bitcoin ha tenido dos picos claros de valor. En el verano de 2011 y desde hace unas semanas. Llegó entonces a unos 30 dólares. Luego bajó y ahora va camino de los 200 dólares en un ascenso vertiginoso. ¿En qué momento ha salido a la luz malware que intente robar bitcoins de los equipos? Efectivamente, el Laboratorio de Hispasec ya detectó en junio de 2011 un troyano que intentaba hacerse con el fichero wallet.dat, que en el equipo almacena los bitcoins minados. En ese momento la noticia tuvo mucha repercusión mediática. Hoy, con el valor al alza, el malware pone sus ojos de nuevo en esta moneda.

Además, si a esto añadimos el estado inestable del mercado "tradicional" actual, los Bitcoins ganan popularidad en los medios generalistas como posible valor refugio. Esto hará que por supuesto, pueda ser víctima de burbujas, especulaciones, etc. Se presenta un panorama interesante para esta moneda.

Dos alternativas

El malware tiene dos alternativas cuando infecta a un sistema. Si el usuario infectado utiliza el software oficial de bitcoin, intentará robar su cartera. Pero si no, sus recursos son bienvenidos. El atacante intentará usar la potencia de procesador de la víctima para generar más bitcoins y apropiárselos. Cuantos más bots en la botnet, más posibilidades de generar la moneda. Y a este precio, no parece nada desdeñable. Con ella podrá pagar numerosos servicios en la red. A finales del mes pasado, se superaba el valor de los mil millones de dólares de Bitcoins en circulación. Hay unos 11 millones de Bitcoins emitidos actualmente. El número máximo de Bitcoins que se van a emitir (por definición) será de 21 millones.

En estos momentos se ha detectado que el malware se está distribuyendo por Skype, pero esto cambiará en cualquier momento.

Más información:

Bitcoin supera los mil millones de dólares

Skypemageddon by bitcoining

BitCoin: fabricando dinero digital ¿a costa de terceros?

BitCoin: pronósticos cumplidos



Sergio de los Santos
Twitter: @ssantosv

5 comentarios:

  1. Lo más importante de todo, explicar el cómo es que se distrubuye por skype, no lo hace.

    ResponderEliminar
    Respuestas
    1. Aprovechando que el Messenger cierra y mucha gente tiene que instalar Skype, hay mucho malware circulando haciéndose pasar por Skype. La gente se lo descarga e instala y se infecta.

      Eliminar
  2. Hola

    Analisis del malware mencionado:
    http://blog.segu-info.com.ar/2013/04/mensajes-de-contactos-de-skype.html

    Cristian

    ResponderEliminar
  3. De seguro que usan Skype para asegurar el funcionamiento del aplicativo P2P dentro de la red de la victima. Troyano ajustado al nicho indicado.

    ResponderEliminar
  4. bitcoins == timo del tocomocho == forum filatelico == etc. Y que no aprendemos

    ResponderEliminar