La botnet usó la cadena de bloques de Bitcoin para permanecer en línea
El martes 7 de diciembre Google cerró un sofisticado botnet de criptojacking que usaba la cadena de bloques de Bitcoin para burlar a los funcionarios de seguridad, según fuentes.
La botnet, conocida como Glupteba hasta ahora ha infectado alrededor de un millón de ordenadores a nivel mundial, según alega Google en una denuncia formal presentada contra los rusos Dmitry Starovico y Alexander Filippov, además de otras quince personas involucradas. Según el gigante de Internet, dichos sujetos usaron este malware para extraer criptomonedas en las computadoras infectadas, robar información de las cuentas de las víctimas (rasomware), comprar bienes y servicios usando tarjetas de créditos, entre otras fechorías. Este malware es conocido desde el 2011, y se instala mediante descargas de software pirata.
Google afirma haber interrumpido temporalmente las operaciones de Glupteba, según una publicación técnica, el grupo de análisis de amenazas de la compañía junto con otras empresas, entre ellas Chainanalysis, trabajaron durante el año 2020 para eliminar los servidores de mando y control, también eliminaron las cuentas de Google y los servicios en la nube usados por el malware:
Hemos cancelado alrededor de 63 millones de Google Docs que, según se ha observado, han distribuido Glupteba, 1,183 cuentas de Google, 908 proyectos en la nube y 870 cuentas de Google Ads asociadas con su distribución”, se lee en la publicación técnica. “Además, se advirtió a 3,5 millones de usuarios antes de descargar un archivo malicioso a través de las advertencias de Navegación segura de Google
Google
Sin embargo, derribar a Glupteba resulta, al menos, complicado. Según Google, este malware tiene un mecanismo de respaldo de comando y control que usa la blockchain de Bitcoin.
Sobre el mecanismo de respaldo, Erin Plante, directora senior de investigación de Chainanalysis, afirmó:
Siempre que uno de los servidores C2 [comando y control] de Glupteba se apaga, simplemente puede escanear la cadena de bloques para encontrar el nuevo C2 dirección de dominio del servidor, oculta entre los cientos de miles de transacciones diarias de Bitcoin en todo el mundo
Erin Plante, Chainalysis
Google afirma que, si bien se están tomando medidas, el sólo hecho de utilizar la cadena de bloques de Bitcoin implica que los operadores del botnet pueden reiniciar sus ataques en cualquier momento. Debido al mecanismo de respaldo, es probable que quienes operan a Glupteba intenten recuperar el control de su malware.
La botnet Glupteba no se puede erradicar por completo sin neutralizar su infraestructura basada en blockchain
Google
Finalmente, el Grupo de Análisis de Amenazas de Google concluye que los esfuerzos combinados afectarán de manera sustancial la capacidad de los actores maliciosos para realizar futuras acciones.
Imagen cortesía: Brett Jordan en Pexels
¿Más noticias de interés? Gemini y Bancolombia se asocian para permitir a clientes comercializar Bitcoin, Ethereum, Litecoin y Bitcoin Cash
Ubisoft crea Ubisoft Quartz y lanza los primeros NFT para juegos de categoría AAA
Jugadores de la NFL tendrán sus NFT a través de Draftkings
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
Compra ahora tu cuenta Tradingview con este enlace y disfruta de beneficios exclusivos
Abre hoy una cuenta GRATIS en BINGX y disfruta del mejor CopyTrading y descuentos en comisiones
Discussion about this post