Bitcoins, Litecoins, Namecoins y cómo roban dinero electrónico en Internet

En la actualidad las monedas electrónicas como Bitcoin, Litecoin, Namecoin, y otras, se están utilizando cada vez con mayor frecuencia para pagar diversos productos y servicios; y además para generar beneficio a los ciberdelincuentes.

En este post se explica cómo ellos aprovechan este tipo de dinero para obtener rédito económico.

Antes de comenzar con el tema, es importante entender qué es el dinero electrónico. Se trata de un tipo de moneda alternativa que no depende de un banco central o entidades específicas. Su uso se da a través de Internet y puede utilizarse para adquirir bienes y servicios reales. En esta línea, Bitcoin, Litecoin y Namecoin son monedas digitales que utilizan algoritmos criptográficos para regular la creación y transacción de dicha divisa en reemplazo de una autoridad central. Por otro lado, el dinero digital puede ser adquirido mediante la venta de servicios a cambio de monedas digitales, la compra de la divisa utilizando dinero convencional, y la minería. Esta última alternativa consiste en utilizar los recursos de la CPU y GPU para realizar complejos cálculos matemáticos criptográficos. Si se logra resolver el cálculo de un bloque, el usuario recibe 50 monedas electrónicas. Aunque dicho proceso parece simple, el dinero digital está diseñado de tal modo que la minería se va dificultando y su obtención requiere de mayor poder de cómputo y tiempo.

Las monedas electrónicas y su relación con el malware

Considerando que las monedas electrónicas pueden ser utilizadas para obtener bienes y servicios reales, y que por ende poseen un valor económico intrínseco, los cibercriminales invierten recursos en el desarrollo de códigos maliciosos diseñados para robar monedas electrónicas. La primera metodología utilizada por los atacantes es la de minería utilizando códigos maliciosos. En este sentido, las amenazas capaces de convertir el computador en zombi resultan provechosas para este fin. A continuación, se presenta un ejemplo de una botnet que consta de tres computadores zombis utilizados para la obtención de monedas electrónicas:

De acuerdo al esquema anterior, un cibercriminal maneja una red botnet para utilizar el poder de cómputo de varios sistemas con el objetivo de realizar minería y generar monedas electrónicas. En esta línea cabe destacar que el cálculo es sumamente complejo y lento, por lo tanto, mientras más computadores se utilicen para dicho fin, más rápida será la obtención de la divisa electrónica. Asimismo, una GPU es capaz de realizar una cantidad superior de cálculos en paralelo que una CPU, por lo mismo, se han observado códigos maliciosos como Win32/Delf.QCZ que utilizan el poder de la tarjeta de video en conjunto con el procesador para realizar minería de forma más rápida. Las ventajas que representa una botnet para la obtención de monedas digitales se puede resumir de la siguiente forma:

Por otro lado, la repercusión de este tipo de amenazas puede variar. En primer lugar, el aumento en el consumo y precio de la electricidad debido al uso constante de la GPU y CPU. En este sentido, las tarjetas de video de gama alta suelen ser una de las piezas de hardware que más energía consume en un computador. Este uso excesivo va acompañado de un aumento en la generación de calor, por lo tanto, un sistema cuya refrigeración sea deficiente podría resultar dañado irreversiblemente. Con respecto a qué divisas digitales son blancos de los ciberdelincuentes, es importante considerar que Bitcoin al ser la moneda más popular, es también la más afectada por códigos maliciosos, sin embargo, Litecoin también ha sido objeto de ataques.

Detectado por los productos de ESET como MSIL/PSW.LiteCoin.A, este troyano utiliza una segunda metodología de ataque para robar monedas electrónicas. En vez de realizar minería, esta amenaza intenta robar el archivo wallet.dat subiéndolo a un servidor FTP. Dicho fichero se utiliza para almacenar las monedas digitales del usuario. Pese a que familias de códigos maliciosos como Win32/CoinMiner continúan manteniendo un índice de detección inferior a otras amenazas como Win32/Spy.Banker, a medida que este tipo de divisa se popularice, mayor será la cantidad de malware cuyo objetivo sea la obtención de rédito económico a través de minería, o el robo directo de la “billetera electrónica” de la víctima.

Fuente: Eset-la