Valor de los bitcoins se dispara: Malware a la caza


Donde haya dinero, acudirá el malware. Bitcoin está alcanzando máximos históricos en su valor, por tanto, aunque el concepto no es nuevo, reaparecen especímenes que intentan robar la cartera del usuario que ha encontrado la moneda, o bien aprovechar los recursos para minarlas. En estos momentos existe una campaña que se difunde por Skype. BitCoin es una moneda electrónica descentralizada, basada en criptografía asimétrica, que reside en una plataforma distribuida P2P.





Fue concebida y desarrollada como proyecto de código abierto por Satoshi Nakamoto en 2009. Se caracteriza por facilitar las transacciones por Internet sin intermediarios. Bitcoin no está controlada por ninguna autoridad central y su diseño, gracias a la criptografía, garantiza aspectos básicos como la irreversibilidad, no falsificación y no reutilización de las transacciones.

Lo que en sus inicios fue visto como una prueba de concepto ya es aceptado por comercios online, mientras que los servicios de intercambio de moneda que trabajan con la moneda virtual están moviendo millones mensualmente.

Cualquiera los puede generar, o mejor dicho "captar", en un proceso que se denomina "minar". La red distribuida crea y distribuye lotes de bitcoins de forma aleatoria a los usuarios que estén ejecutando el software en modo "generar bitcoins". Los lotes incluyen una especie de desafío criptográfico, que se resuelve en función de la capacidad de proceso del ordenador. Es decir, mientras más potente sea el ordenador, más posibilidades de ganar bitcoins. Pero esto, aunque sencillo, puede no ser rentable. Hay que tener en cuenta el consumo asociado a la cantidad de proceso generado para poder "minar" una sola moneda.

El bitcoin ha tenido dos picos claros de valor. En el verano de 2011 y desde hace unas semanas. Llegó entonces a unos 30 dólares. Luego bajó y ahora va camino de los 200 dólares en un ascenso vertiginoso. ¿En qué momento ha salido a la luz malware que intente robar bitcoins de los equipos? Efectivamente, el Laboratorio de Hispasec ya detectó en junio de 2011 un troyano que intentaba hacerse con el fichero wallet.dat, que en el equipo almacena los bitcoins minados. En ese momento la noticia tuvo mucha repercusión mediática. Hoy, con el valor al alza, el malware pone sus ojos de nuevo en esta moneda.

Además, si a esto añadimos el estado inestable del mercado "tradicional" actual, los Bitcoins ganan popularidad en los medios generalistas como posible valor refugio. Esto hará que por supuesto, pueda ser víctima de burbujas, especulaciones, etc. Se presenta un panorama interesante para esta moneda.

Dos alternativas

El malware tiene dos alternativas cuando infecta a un sistema. Si el usuario infectado utiliza el software oficial de bitcoin, intentará robar su cartera. Pero si no, sus recursos son bienvenidos. El atacante intentará usar la potencia de procesador de la víctima para generar más bitcoins y apropiárselos. Cuantos más bots en la botnet, más posibilidades de generar la moneda. Y a este precio, no parece nada desdeñable. Con ella podrá pagar numerosos servicios en la red. A finales del mes pasado, se superaba el valor de los mil millones de dólares de Bitcoins en circulación. Hay unos 11 millones de Bitcoins emitidos actualmente. El número máximo de Bitcoins que se van a emitir (por definición) será de 21 millones.

En estos momentos se ha detectado que el malware se está distribuyendo por Skype, pero esto cambiará en cualquier momento.

Más información:

Bitcoin supera los mil millones de dólares
http://www.gurusblog.com/

Fuente:
Sergio de los Santos
Twitter: @ssantosv
http://unaaldia.hispasec.com/

 



Otras noticias de interés:

Nuevos estándares para la evaluación de riesgos
La automatización se ha apoderado de diversos aspectos dentro de las empresas modernas; esta tendencia no solo apunta hacia las áreas operativas, sino que además se filtra a los departamentos administrativos y organizativos, impulsando la aparici...
45% de los archivos de Kazaa son malignos
El popular servicio de intercambio uno-a-uno está colmado de virus y gusanos informáticos. Expertos pronostican que Kazaa se convertirá en una de las mayores amenazas contra la seguridad informática....
Sistemas de localización por GPS: ¿Funcionalidad o pérdida de privacidad?
Dentro del mundo de la seguridad física, y aprovechando las diferentes capacidades que nos brinda la tecnología GPS (hasta que dejen de permitirnos la utilización gratuita de los satélites y haya que pagar por ellos), quiero mencionar ciertas apl...
El BYOD sin freno genera brechas de seguridad, dice Dell
Aunque el BYOD hace que las empresas sean más ágiles y mantienen a los trabajadores contentos, las empresas que acepten estas políticas necesitan seguir una estrategia más segura....
Expertos prevén aumento del malware móvil en 2011
Mientras que las predicciones de los expertos aún no se han cumplido totalmente, lo cierto es que los fabricantes se están preparando para lo peor. ...
Seguridad de Terminal Server en Windows 2000
En el presente Oxygen3 24h-365d vamos a ofrecer algunos consejos prácticos para aumentar la protección de Windows Terminal Server, ya que además de ofrecer múltiples posibilidades puede conllevar importantes consecuencias en materia de seguridad....
El concepto Gratis del Software Libre
El Software Libre posee varios atributos, algunos de los cuales han sido dados y difundidos erróneamente; el concepto Software Libre es igual a Software Gratis es uno de éstos....
#Facebook 2do lugar en ranking phishing
DiarioTI.com publica una nota interesante donde expone que la empresa Kaspersky Lab ha presentado un Informe de Spam en el mes de septiembre de 2011, donde se destaca el aumento del phishing en Facebook. ...
Boletín Microsoft de abril trae ocho actualizaciones
Microsoft a publicado su boletín de seguridad de abril. En este se informa de ocho parches destinados a corregir vulnerabilidades y problemas de seguridad....
Script malicioso simulan ser código de Analytics
El equipo de Websense ha detectado un interesante ataque a sitios web que camufla el código malicioso como si fuera el script de Google Analytics....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bitcoins
  • blog
  • bsd
  • bug
  • caza
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dispara
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • valor
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra