Valor de los bitcoins se dispara: Malware a la caza


Donde haya dinero, acudirá el malware. Bitcoin está alcanzando máximos históricos en su valor, por tanto, aunque el concepto no es nuevo, reaparecen especímenes que intentan robar la cartera del usuario que ha encontrado la moneda, o bien aprovechar los recursos para minarlas. En estos momentos existe una campaña que se difunde por Skype. BitCoin es una moneda electrónica descentralizada, basada en criptografía asimétrica, que reside en una plataforma distribuida P2P.





Fue concebida y desarrollada como proyecto de código abierto por Satoshi Nakamoto en 2009. Se caracteriza por facilitar las transacciones por Internet sin intermediarios. Bitcoin no está controlada por ninguna autoridad central y su diseño, gracias a la criptografía, garantiza aspectos básicos como la irreversibilidad, no falsificación y no reutilización de las transacciones.

Lo que en sus inicios fue visto como una prueba de concepto ya es aceptado por comercios online, mientras que los servicios de intercambio de moneda que trabajan con la moneda virtual están moviendo millones mensualmente.

Cualquiera los puede generar, o mejor dicho "captar", en un proceso que se denomina "minar". La red distribuida crea y distribuye lotes de bitcoins de forma aleatoria a los usuarios que estén ejecutando el software en modo "generar bitcoins". Los lotes incluyen una especie de desafío criptográfico, que se resuelve en función de la capacidad de proceso del ordenador. Es decir, mientras más potente sea el ordenador, más posibilidades de ganar bitcoins. Pero esto, aunque sencillo, puede no ser rentable. Hay que tener en cuenta el consumo asociado a la cantidad de proceso generado para poder "minar" una sola moneda.

El bitcoin ha tenido dos picos claros de valor. En el verano de 2011 y desde hace unas semanas. Llegó entonces a unos 30 dólares. Luego bajó y ahora va camino de los 200 dólares en un ascenso vertiginoso. ¿En qué momento ha salido a la luz malware que intente robar bitcoins de los equipos? Efectivamente, el Laboratorio de Hispasec ya detectó en junio de 2011 un troyano que intentaba hacerse con el fichero wallet.dat, que en el equipo almacena los bitcoins minados. En ese momento la noticia tuvo mucha repercusión mediática. Hoy, con el valor al alza, el malware pone sus ojos de nuevo en esta moneda.

Además, si a esto añadimos el estado inestable del mercado "tradicional" actual, los Bitcoins ganan popularidad en los medios generalistas como posible valor refugio. Esto hará que por supuesto, pueda ser víctima de burbujas, especulaciones, etc. Se presenta un panorama interesante para esta moneda.

Dos alternativas

El malware tiene dos alternativas cuando infecta a un sistema. Si el usuario infectado utiliza el software oficial de bitcoin, intentará robar su cartera. Pero si no, sus recursos son bienvenidos. El atacante intentará usar la potencia de procesador de la víctima para generar más bitcoins y apropiárselos. Cuantos más bots en la botnet, más posibilidades de generar la moneda. Y a este precio, no parece nada desdeñable. Con ella podrá pagar numerosos servicios en la red. A finales del mes pasado, se superaba el valor de los mil millones de dólares de Bitcoins en circulación. Hay unos 11 millones de Bitcoins emitidos actualmente. El número máximo de Bitcoins que se van a emitir (por definición) será de 21 millones.

En estos momentos se ha detectado que el malware se está distribuyendo por Skype, pero esto cambiará en cualquier momento.

Más información:

Bitcoin supera los mil millones de dólares
http://www.gurusblog.com/

Fuente:
Sergio de los Santos
Twitter: @ssantosv
http://unaaldia.hispasec.com/

 



Otras noticias de interés:

Nueva vulnerabilidad afecta el Samsung Galaxy S3
Los clientes del Samsung Galaxy S3 parecen no tener tranquilidad. A las graves vulnerabilidades que ya afectaban al dispositivo interno ahora se ha sumado una reciente. Un cliente ha hallado una reciente variante del exploit que deja saltarse la pant...
Internet será más seguro cuando el usuario reclame de verdad la seguridad
No es muy difícil cometer un fraude en la red dice el docente de la Universidad de Stanford El profesor emérito visitó España para explicar a ingenieros informáticos los retos de la disciplina ...
Nueva generación de phishing rompe todos los esquemas
Hispasec demuestra como es posible realizar ataques phishing en servidores seguros de entidades bancarias, aun cuando el usuario visualice que la URL comienza por https:// seguido del nombre de la entidad y que el icono del candado que aparece en ...
Splogs - La basura inunda la blogosfera
Son la nueva y, por desgracia, emergente forma de basura: los splogs (spam + blogs) están inundando la blogosfera. ...
Vulnerabilidad en ActiveX de Access aún sin parchear
Una vulnerabilidad aún sin parchear está afectando a todos los usuarios del navegador Internet Explorer, el problema se encuentra en el control ActiveX Snapshot Viewer de Microsoft Access y permitiría que alguien visualizara un documento sin poner...
Curso de PHP en Caracas - Venezuela
El próximo 16 y 17 de agosto de este año, la Gente de PHP de Venezuela organiza un curso Nivel I (para principiantes)....
Conflicto en Venezuela
Es preocupante la situación que se ha generado en los últimos años en mi país, veo con preocupación como decae la calidad de vida del Venezolano....
Ingeniería inversa en parche crítico de Microsoft
Investigadores del proveedor de administración de vulnerabilidades Qualys Inc. descubrieron esta semana como hacer ingeniería inversa de un parche de Microsoft para realizar un ataque de denegación de servicio en el servidor DNS de Windows....
GameCube hackeada
Están circulando rumores por Internet, basados en algunos videos, que sostienen que el sistema de protección de GameCube tambien ha sido derrotado. ...
Actualización KB927891 para MS-Windows Instaler (MSI)
Microsoft publicó una actualización automática para corregir un problema de Windows Installer (MSI) que puede afectar al rendimiento durante las actualizaciones de software....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bitcoins
  • blog
  • bsd
  • bug
  • caza
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dispara
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • valor
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra