Nuevos ataques a los servicios alrededor de Bitcoin

Para quien no la conozca todavía, Bitcoin es una moneda electrónica independiente de cualquier emisor central como pueda ser un banco y que los usuarios pueden obtener a través de la realización de costosos cálculos computacionales en sus ordenadores. Creada en 2009 por el japonés Satoshi Nakamoto, se ha convertido, a día de hoy, en una alternativa real a los sistemas de pago tradicionales y su cotización sigue aumentando cada día que pasa.

Esta popularidad ha hecho que, desde hace tiempo, los ciberdelincuentes tengan como uno de sus objetivos la obtención de estas monedas, por ejemplo robando el fichero wallet.dat que almacena las bitcoins obtenidas por los usuarios, actuando como una cartera electrónica.

Estos ataques se han venido produciendo desde hace años y ya hace casi dos  anunciábamos en nuestro blog los primeros casos de malware diseñados pensando en el robo de Bitcoins. Este tipo de malware se ha seguido viendo desde entonces en varias ocasiones pero también hemos notado una tendencia cada vez mayor por parte de los ciberdelincuentes a atacar las webs encargadas de comprar y vender los datos criptográficos que representan a las Bitcoins e intercambiarlas por divisas reales.

Estos ataques se están multiplicando desde que a principios de año comenzara a revalorarse esta moneda de forma vertiginosa, pasando de cambiarse a menos de 20 € por Bitcoin a finales de 2012 a los más de 100 € por Bitcoin que marca el cambio en el momento de escribir este artículo. Dos de los más recientes son los sufridos por dos de los servicios que los usuarios utilizan para conocer la cotización de la moneda y almacenar las Bitcoins obtenidas.

El primer caso consiste en un ataque de denegación de servicio a la web basada en Japón, mtgox.com, responsable de, según anuncia en su web, manejar alrededor del 80% de todos los cambios de monedas Bitcoin en todo el mundo. Las declaraciones de la compañía apuntan principalmente a dos motivos para realizar estos ataques: desestabilizar a Bitcoin como divisa virtual, y hacer que su valor decrezca para así comprar estas divisas en gran cantidad y venderlas cuando vuelva a subir su valor.

El segundo caso es bastante más grave y afecta a uno de los servicios de almacenamiento de Bitcoins más importantes, Instawallet. Según podemos observar si tratamos de acceder a su web, este servicio ha sido suspendido indefinidamente debido a un ataque realizado contra su base de datos que ha comprometido su seguridad.

En el mismo comunicado anuncian a sus clientes que aceptarán peticiones de los usuarios para que, en el caso de contar con menos de 50 Bitcoins en su cuenta en el momento de producirse este ataque, sus carteras digitales vuelvan a ser restauradas. Todos aquellos casos que sobrepasen esta cantidad serán tratados de forma individual para tratar de conseguir la mejor solución posible.

Ya en septiembre del año pasábamos comentábamos un caso similar con el sitio Bitfloor.com, que terminó con el robo de 24.000 Bitcoins que representaban, en aquel entonces, alrededor de 208.000 €. La misma cantidad de Bitcoins ahora supondría un valor de casi 2.500.000 €, más de diez veces el valor que tenía hace apenas 7 meses.

Viendo la escalada que está teniendo el valor de esta divisa digital, que muchos analistas consideran una nueva burbuja económica, no es de extrañar que veamos incrementados los ataques por parte de los ciberdelincuentes para robar la mayor cantidad posible de esta moneda. Es por ello que, si nos dedicamos a obtener y almacenar Bitcoin, no sería mala idea cifrar el fichero wallet.dat en nuestro sistema y asegurarnos de que si utilizamos algún servicio online de almacenamiento, este cuenta con unas medidas mínimas de seguridad.

Josep Albors