Video: Como hackers roban bitcoin (Noviembre 2024)
A pesar de que Bitcoin intercambia Mt. Gox y el banco canadiense Flexcoin tuvieron que cerrar después de los recientes ataques cibernéticos, las criptomonedas continúan creciendo en popularidad. Sin embargo, el elevado valor de las criptomonedas virtuales como Bitcoin los hace atractivos para los ladrones, y los usuarios deben tomar medidas para asegurar sus billeteras.
Actualmente hay más de 100 familias diferentes de malware que apuntan a billeteras e intercambios de usuarios para robar Bitcoin y otras 40 criptomonedas, como Litecoin, Flexcoin y otras, dijeron investigadores de Dell SecureWorks a Security Watch durante la Conferencia RSA la semana pasada. Alrededor de 80 de ellos aparecieron solo en este año, justo después de que el valor de un solo Bitcoin se disparó a casi $ 1, 000 en valor.
Si bien hay algunos tipos de malware diseñados exclusivamente para robar moneda digital, la mayoría de ellos son tipos genéricos de robo de divisas modificados para tener capacidades de robo de criptomonedas, dijo Joe Stewart, director de investigación de malware de Dell SecureWorks. Cuando el malware ya roba credenciales de inicio de sesión para sitios de banca en línea, modificarlo para obtener credenciales para billeteras e intercambios en línea no es técnicamente un desafío. La mayoría de los ladrones involucrados son "guionistas", dijo.
De hecho, el malware y los kits de herramientas que se pueden usar para construirlos no son demasiado sofisticados y están ampliamente disponibles. Por ejemplo, el malware más popular PredatorPain representa un tercio de todos los intentos de robar Bitcoins y cuesta solo $ 35 en los foros clandestinos. "Un programador principiante podría crear algo que robaría Bitcoins", dijo Pat Litke, asesor analista de seguridad de la Unidad de Amenazas de Contraseña de Dell SecureWorks.
¿Por qué apuntar a Bitcoin?
Bitcoin es una forma de criptomoneda de código abierto introducida en 2009 por una figura oscura llamada "Satoshi Nakamoto". A menudo, el método preferido para pagar las drogas y otros servicios ilegales, Bitcoin ahora es aceptado por más de 3.000 comerciantes legítimos. Cada transacción se registra en una "cadena de bloques", un libro mayor global visible públicamente, pero los nombres de los participantes no se guardan. Las personas envían y reciben monedas virtuales a través de mercados en línea o "intercambios". Hasta hace poco, el monte. Gox fue el mayor intercambio de Bitcoin.
Los ladrones están robando Bitcoins y otras formas de criptomonedas a través de malware de robo de billeteras y malware de robo de credenciales, así como ataques de hombre en el navegador, dijeron Stewart y Litke.
"Definitivamente hay grandes gastos generales al tratar de lavar dinero de tarjetas de crédito y cuentas bancarias, pero hay en Bitcoins", dijo Stewart. Es mucho más fácil retirar dinero de billeteras robadas que emplear mulas de dinero para sacar dinero de cuentas bancarias comprometidas.
Cuando los ataques de malware
Dado que los Bitcoins se almacenan en una billetera digital, que puede existir en la nube o en la computadora de un usuario, los tipos de malware más comunes y efectivos son los ladrones de billeteras. Este tipo de malware busca el archivo "wallet.dat" u otros nombres de archivos y directorios de uso común en la computadora del usuario y luego transfiere los archivos relevantes a un servidor remoto. Luego, los ladrones extraen la clave del usuario de la billetera y transfieren los fondos a una billetera diferente bajo su control.
Los intercambios también son notoriamente fáciles de forzar. El malware que roba credenciales intercepta las credenciales de inicio de sesión cuando el usuario intenta iniciar sesión en el intercambio. Incluso si el intercambio ha habilitado la autenticación de dos factores, Stewart y Litke dijeron que los tipos más avanzados pueden interceptar el One-Time-Passowrd a medida que se usa.
También hay un tipo de malware de hombre en el navegador que vigila el portapapeles de la computadora. Cuando el usuario copia una dirección de Bitcoin para pegarla, el malware reemplaza la cadena con la dirección de Bitcoin del ladrón, dijo Litke. Dado que las ID de billetera no son fáciles de recordar en primer lugar, la mayoría de los usuarios ni siquiera notarán que la dirección ha cambiado y terminarán enviando la moneda al destinatario incorrecto. Desafortunadamente, no hay forma de revertir esa transacción.
"Si le roban un Bitcoin, no lo recupera. No hay banco que lo respalde, ni seguro", dijo Stewart. Y la policía no se está involucrando en este momento.
Manteniendo las monedas seguras
Cuando el monte Gox, el intercambio de Bitcoin más antiguo y quizás el más conocido, se declaró en bancarrota el 26 de febrero y reveló que los ladrones habían robado alrededor de 744, 000 Bitcoins, cuyo valor estimado se estima en aproximadamente $ 475 millones. Flexcoin de Canadá dijo que 896 Bitcoins valorados en alrededor de $ 600, 000 fueron robados de su bóveda en línea. Y los atacantes supuestamente han robado Bitcoins por valor de $ 2.6 millones de Silk Road 2 en febrero.
En caso de que pensara que solo confiaría en su antivirus para mantener a raya el malware, Dell SecureWorks afirmó que la tasa promedio de detección de estas familias de malware en todas las herramientas antivirus fue solo del 48 por ciento. Los usuarios deberían asumir que el sistema no está libre de malware y tomar medidas para proteger sus billeteras y cuentas.
Los usuarios recomendados de SecureWorks usan billeteras de hardware, donde las llaves se almacenan en un llavero, o una billetera "dividida", donde las llaves y la mayoría de los fondos se guardan en una computadora separada que no está conectada a Internet. Para mover monedas de la billetera dividida, el usuario iniciará una transacción en la máquina normal, copiará la transacción en una llave USB y la llevará a la máquina segura para firmar criptográficamente la transacción, y luego la devolverá a la primera máquina para completar la transacción.
"En última instancia, prefiero pasar un poco más de tiempo haciendo una transacción que robar todos mis bitcoins", dijo Stewart.
