Un nuevo virus, conocido como ‘Pony’, ha infectado las computadoras de miles de titulares de bitcoins y otras monedas digitales para hacerse con sus credenciales de cuenta, en uno de los peores ataques registrados contra Bitcoin, según la firma de servicios de seguridad Trustwave.
El ataque se llevó a cabo utilizando una red botnet(computadoras infectadas que reciben órdenes desde un servidor command&control, para adueñarse de datos privados). Según la citada compañía de seguridad, es probable que detrás de la iniciativa esté un pequeño grupo de ciberdelincuentes que se habría apoderado de más de 700.000 credenciales, entre claves de registro de cuentas FTP, correo y sitio web. En total, podrían estar infectados los equipos de entre 100.000 y 200.000 personas.
Esta red botnet, bautizada como Pony, ya se había identificado en anteriores ataques recientes, incluyendo una acción que le permitió apoderarse de unos 2 millones de inicios de sesión de los sites de Facebook, Google y Twitter. Pero la última hazaña que se le atribuye fue aún mayor y afectó a la billetera virtual que almacena Bitcoinsy otras monedas digitales, como Litecoins y Primecoins.
En esta ocasión se han vulnerado ochenta y cinco carteras, que pueden almacenar el equivalente a 220.000 dólares, calcula Trustwave. Se trata de una cifra baja, pero que se corresponde con el escaso número de clientes actual de Bitcoin, comentan en la misma compañía de seguridad. “A medida que más personas utilicen monedas y carteras digitales, es probable que veamos más ataques contra ellas”, asegura Ziv Mador, director de investigación de seguridad en Trustwave.
La mayor parte de las carteras atacadas no contaban con cifrado, según han detectado los análisis, que también constatan que el robo de Bitcoins resulta atractivo para los delincuentes ya que cambiarlas por otra moneda es más fácil que robar dinero de un banco.
En el último año y ante su creciente popularidad, los ataques contra Bitcoin han proliferado. El año pasado se detectó un ejemplar de malwareque circulaba a través de Skype y que permitía ejecutar una aplicación de minería Bitcoin. Esta llamada minería Bitcoines un proceso por el cual las computadoras supervisan la red Bitcoinpara validar las transacciones.
“Al igual que con muchas nuevas tecnologías, el malwarees un problema”, se defiende un portavoz de la Fundación Bitcoin, que no obstante subraya que cada vez más se establecen medidas de seguridad, como las llamadas transacciones multifirma.
Los actuales usuarios de Bitcoin pueden visitar el site de Trustwavepara confirmar si sus carteras y credenciales han sido robados.