El 3 de diciembre de 2013, el Departamento de Criminología de la Policía Federal Alemana (BKA) arrestó a tres cibercriminales dedicados a la obtención de Bitcoins utilizando la botnet Skynet. De acuerdo a las autoridades policiales, los cibercriminales poseían 1 millón de dólares en Bitcoins. Cabe destacar que minar Bitcoins es una actividad completamente legal, sin embargo, los atacantes se aprovechan de los recursos de hardware (CPU más GPU) de sus víctimas para generar esta divisa electrónica.
Skynet es detectado por los productos de ESET como Win32/Scoinet. Este código malicioso posee la capacidad de utilizar Tor para ocultar la comunicación entre los atacantes y las computadoras zombis. De este modo, también se dificulta el estudio de las botnet y su posible desarticulación por parte de las autoridades. Asimismo, Scoinet también utiliza el troyano Zeus para robar credenciales bancarias, emplea el cliente genuino CGMiner para calcular y obtener Bitcoins y es capaz de realizar ataques DDoS. Cabe destacar que pese a las dificultades del caso, la Policía Federal Alemana pudo detener a este grupo responsable de utilizar Skynet. El comunicado oficial de la detención puede ser encontrado en el sitio del organismo policial. Sin embargo, esto no necesariamente significará que cesen las detecciones de este malware. Esto puesto que los ciberdelincuentes suelen comercializar códigos maliciosos para que otros cibercriminales los puedan comprar y utilizar. En esta línea y tal como lo consigna The Hacker News, se desconoce fehacientemente si la infraestructura de la botnet fue desarticulada, no obstante, la cuenta de Twitter de los cibercriminales aprehendidos no registra actividad desde el 6 de diciembre de 2013.
Tal como se ha mencionado en otras ocasiones, las Bitcoins son una divisa electrónica que se puede utilizar para comprar productos y servicios (no necesariamente virtuales). Aunque existen hace algunos años, su valor logró superar los mil dólares en 2013. Esto provocó que se transformara en una moneda más valiosa y por ende, de particular interés por parte de los cibercriminales. El funcionamiento de esta divisa es explicado en el post Bitcoins, Litecoins, Namecoins y cómo roban dinero electrónico en Internet. Allí es posible leer cómo funcionan estas monedas electrónicas y el modo en que los ciberdelincuentes pueden obtener rédito económico a través de estas. Por otro lado, también se han observado casos de técnicas antiguas (troyanos BAT) que están siendo utilizadas por códigos maliciosos actuales para obtener monedas electrónicas.
Dejar de utilizar la tecnología porque puede ser insegura no es factible ni práctico, por lo tanto, recomendamos aplicar las mismas medidas de seguridad al realizar compras o transacciones utilizando Bitcoins, más si se considera que estamos ad portas de navidad y año nuevo.
André Goujon
Especialista de Awareness & Research