Un nuevo virus, conocido como ‘Pony’, ha infectado los ordenadores de miles de titulares de bitcoins y otras monedas digitales para hacerse con sus credenciales de cuenta, en uno de los peores ataques registrados contra Bitcoin, según la firma de servicios de seguridad Trustwave.
bitcoins
El ataque se llevó a cabo utilizando una red botnet (ordenadores infectados que reciben órdenes desde un servidor command&control, para adueñarse de datos privados). Según la citada compañía de seguridad, es probable que detrás de la iniciativa esté un pequeño grupo de ciberdelincuentes que se habría apoderado de más de 700.000 credenciales, entre claves de registro de cuentas FTP, correo y sitio web. En total, podrían estar infectados los equipos de entre 100.000 y 200.000 personas.
Esta red botnet, bautizada como Pony, ya se había identificado en anteriores ataques recientes, incluyendo una acción que le permitió apoderarse de unos 2 millones de inicios de sesión de los sites de Facebook, Google y Twitter. Pero la última hazaña que se le atribuye fue aún mayor y afectó a la billetera virtual que almacena Bitcoins y otras monedas digitales, como Litecoins y Primecoins.
En esta ocasión se han vulnerado ochenta y cinco carteras, que pueden almacenar el equivalente a 220.000 dólares, calcula Trustwave. Se trata de una cifra baja, pero que se corresponde con el escaso número de clientes actual de Bitcoin, comentan en la misma compañía de seguridad. “A medida que más personas utilicen monedas y carteras digitales, es probable que veamos más ataques contra ellas”, asegura Ziv Mador, director de investigación de seguridad en Trustwave.
La mayor parte de las carteras atacadas no contaban con cifrado, según han detectado los análisis, que también constatan que el robo de Bitcoins resulta atractivo para los delincuentes ya que cambiarlas por otra moneda es más fácil que robar dinero de un banco.
En el último año y ante su creciente popularidad, los ataques contra Bitcoin han proliferado. El año pasado se detectó un ejemplar de malware que circulaba a través de Skype y que permitía ejecutar una aplicación de minería Bitcoin. Esta llamada minería Bitcoin es un proceso por el cual los ordenadores supervisan la red Bitcoin para validar las transacciones.
“Al igual que con muchas nuevas tecnologías, el malware es un problema”, se defiende un portavoz de la Fundación Bitcoin, que no obstante subraya que cada vez más se establecen medidas de seguridad, como las llamadas transacciones multifirma.
Los actuales usuarios de Bitcoin pueden visitar el site de Trustwave para confirmar si sus carteras y credenciales han sido robados.
Además, Mt. Gox, una de las webs más importantes de intercambio de Bitcoins, permanece en blanco desde esta madrugada sin que haya dado explicación alguna, según informa Reuters.
Zach Miners. IDG News Service EE.UU.
