Usando malware para robar Bitcoins

Aunque para la mayoría de usuarios esta divisa es desconocida, lo cierto es que la moneda virtual Bitcoin lleva ya un tiempo entre nosotros. Creada en 2009 por el japonés Satoshi Nakamoto, este dinero virtual que empezó como prueba de concepto está empezando a hacerse un hueco como divisa utilizada en transacciones online e incluso algunas entidades y comercios empiezan a aceptarla como forma de pago.

Pero, ¿cómo es posible obtener esta moneda y cuál es su valor real? Al tratarse de algo inmaterial, el valor de esta divisa viene representado por el esfuerzo que supone realizar millones de cálculos computacionales, conocidos como hashes, usando potentes procesadores (principalmente de tarjetas gráficas). A este proceso se lo conoce como cosecha o “mining” y podemos observar como funciona en lineas generales todo el proceso en el siguiente gráfico:

Obviamente, todo aquello que tenga un valor lo suficientemente interesante es susceptible de ser robado y los ciberdelincuentes están al tanto de ello. Tal y como muy bien explican desde Hispasec, además de poner nuestra propia granja de máquinas optimizadas al máximo para realizar tantos cálculos como sea posible, también es posible robar el archivo wallet.dat, donde se almacena la clave privada que permite al usuario realizar operaciones con las bitcoins obtenidas.

Nuestros compañeros en el laboratorio de ESET han empezado a ver durante las últimas semanas muestras de malware que buscan este archivo para poder sustraer todas las bitcoins del equipo infectado. Asimismo, también se ha observado que códigos del tipo bot como Zeus han empezado a incluir el cliente de Bitcoin como aplicación que se descarga en aquellas máquinas infectadas. El objetivo está claro: usar la potencia computacional de las miles de máquinas que suelen componer una botnet para generar bitcoins que después pasarán a la cartera virtual del ciberdelincuente.

Como vemos, las técnicas usadas para ganar dinero a costa de los usuarios usando códigos maliciosos siguen reinventándose y es por ello que, desde el laboratorio de ESET en Ontinet.com, recordamos lo importante que es proteger nuestro equipo para evitar que caiga presa de una red zombi, más aun si tenemos guardado nuestro dinero virtual en él.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Atención: nuestra página utiliza cookies Al utilizar nuestro sitio web, consiente nuestra política de uso.

Aceptar y ocultar este mensaje