Los ciberdelincuentes tienen sus ojos puestos en Bitcoin

Artículo original de Michael Tants (Analista de amenazas  – TrendLabs EMEA)

 

Parece que Bitcoin está ganando popularidad no solo en el sector informático, sino también en el panorama de las amenazas.

Recientemente hemos registrado un par de ataques relacionados con malware que instala en los sistemas una aplicación de extracción de datos de Bitcoin. Además de convertir los sistemas en “extractores de datos” no deseados, este tipo de malware también interrumpe su uso, puesto que el proceso de extracción de datos consume una gran cantidad de recursos del sistema.

En las conversaciones sobre problemas de seguridad en torno a Bitcoin hemos hallado algunos ataques que tienen como objetivo a usuarios de Bitcoin, si bien a través de métodos distintos.

Uno de nuestros analistas de fraudes, Maela Angeles, ha captado recientemente nuestra atención sobre la emergencia de sitios de phishing que tienen como objetivo a usuarios de Mt. Gox, una popular página de cambio de Bitcoin.

Ilustración 1. Página de inicio de sesión legítima de Mt. Gox

 

Ilustración 2. Sitio de phishing dirigido a los usuarios de Mt. Gox

 

A la vista de este tipo de amenaza, uno no puede sino pensar que probablemente un ataque similar se utilizó para comprometer una cuenta determinada de Bitcoin, lo que más tarde causó la caída del precio de Bitcoin de 17,50 dólares estadounidenses a apenas unos céntimos. Mt. Gox emitió un aviso sobre el aumento de los ataques de phishing a finales del mes pasado.

En el transcurso de nuestra investigación sobre cómo afecta Bitcoin al panorama de las amenazas nos encontramos con un webmaster al que había amenazado un ciberdelincuente con lanzar un ataque DoS sobre su sitio si no depositaba 100 Bitcoins en una cuenta concreta.

La naturaleza de Bitcoin abre numerosas puertas al abuso así como a su utilización para operaciones de ciberdelincuencia. Definitivamente, el aumento de las amenazas al que estamos asistiendo es solo el principio.

Si es la primera vez que nos visita, puede suscribirse a nuestra fuente RSS. Gracias por visitarnos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>