El Bitcoin sigue causando furor entre los ciberdelincuentes, prueba de ello ha sido el robo registrado esta misma semana de más de 220.000 dólares en Bitcoins gracias a la utilización de la botnet Pony, que se encarga de hacer llegar al equipo de los usuarios un malware que roba datos almacenados en estos. Os recomendamos leer nuestro tutorial sobre comprobar si mi IP pública está en una botnet.
Este malware, que recibe el mismo nombre que la botnet, se encarga de llegar al equipo, instalarse y ejecutarse en segundo plano desde que el usuario iniciaba sesión en el sistema operativo. De esta forma, el malware era capaz gracias a un keylogger de recopilar información del usuario, encontrándose entre esta información las credenciales de acceso a diferentes servicios de Internet y a los monederos de Bitcoins.
Expertos en seguridad hablan sobre el tiempo de actividad de la botnet y todos coinciden en que se encuentra activa desde hace más de dos meses, pero sin llegar a concretar una fecha exacta. Sin embargo, todo apunta a que es ahora cuando esta muestra su periodo de mayor actividad.
Más de 700.000 cuentas robadas de diferentes servicios
Además de los monederos de Bitcoins, los ciberdelincuentes se han hecho con el control de más de 700.000 cuentas de diferentes servicios, encontrándose muy afectados por ejemplo Facebook o Twitter, sin olvidar tampoco Gmail, PayPal o el servicio de correo de Yahoo!.
De esta cifra hay que destacar las casi 20.000 credenciales de acceso a servidores FTP privados que también han sido robados, siendo principalmente servicios pertenecientes a empresas.
Los software antivirus no detectan la amenaza
Muchos usuarios depositaban sus esperanzas en las herramientas de seguridad existentes para poder combatir la amenaza y evitar la infección. Sin embargo, no se espera que a corto plazo que los software antivirus sean capaces de detectar el malware y eliminarlo posteriormente, por lo que se recomienda por seguridad cifrar los monederos virtuales para evitar el posible robo de monederos, que no solo afecta a Bitcoin: BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Franko, Freicoin, … son solo algunas que se ven afectadas de un largo listado, por no hablar de las cuentas de otros servicios de Internet que también son robadas.