Por Hannah Pérez  

La operación maliciosa aprovechó la cadena de bloques de Bitcoin como mecanismo de respaldo para proteger las líneas de comunicación entre los servidores de los hackers y el resto de la botnet.

***

Google ha tomado medidas para interrumpir una botnet que aprovechaba la cadena de bloques de Bitcoin para propagar malware entre miles de dispositivos Windows. Así lo anunció la gigante tecnológica este martes en un informe.

La botnet, o red de bots masiva denominada Glupteba, se ejecutaba de manera automática para infectar remotamente computadores de miles de usuarios con un software malicioso y se basaba en un novedoso mecanismo respaldado en Blockchain. Cabe señalar que el término ‘botnet‘ hace referencia a un grupo de robots informáticos (bots) que esencialmente forman un ejército de ordenadores infectados.

En su informe, Google indicó la operación permitía a los piratas informáticos cometer delitos como robo de información personal hasta la minería secreta de criptomonedas. La empresa ahora ha introducido una demanda en contra de dos individuos con sede en Rusia, a los que acusa de responsables de los ataques informáticos.

Después de una investigación exhaustiva, determinamos que la botnet Glupteba actualmente involucra aproximadamente un millón de dispositivos Windows comprometidos en todo el mundo y, en ocasiones, crece a un ritmo de miles de dispositivos nuevos por día.

Sin embargo, es probable que los operadores de Glupteba intenten recuperar el control de la red de bots utilizando un mecanismo de mando y control de reserva que utiliza datos codificados en la cadena de bloques de Bitcoin“, añadieron los expertos de ciberseguridad de Google a modo de advertencia.

‘Glupteba’ afectó a un millón de computadores

De acuerdo con el informe, los hackers propagaron el malware a través de sitios de “descarga gratuita” de terceros que ofrecen videos y juegos pirateados. Los usuarios desprevenidos hicieron clic en el enlace de descarga para recibir, sin saberlo, un virus troyano que infectó sus ordenadores.

En un caso, los atacantes informáticos incluso utilizaron un sitio falso de descarga de videos de YouTube para engañar a las víctimas para que instalasen su código malicioso. Una vez en el ordenador, el malware se esconde e intenta extenderse a cualquier dispositivo conectado. Los piratas informáticos pueden usar el malware para instalar cargas útiles maliciosas adicionales, que pueden robar credenciales de inicio de sesión y extraer criptomonedas en la máquina infectada. 

Según Google, los ataques se han dirigido principalmente a usuarios con sede en los Estados Unidos, India, Brasil y el sudeste asiático. Los expertos de ciberseguridad además advirtieron que “el poder de la botnet Glupteba podría aprovecharse para su uso en un poderoso ransomware o ataque distribuido de denegación de servicio (DDoS)“.

La red de bots Glupteba no es precisamente nueva. Esta operación maliciosa ha sido rastreada por las fuerzas del orden y los expertos en seguridad informática durante años, según destacó Washington Post.

Google descubrió que Glupteba ha infectado alrededor de un millón de dispositivos Microsoft Windows en todo el mundo, lo que la situaría entre las mayores redes de bots analizadas por los expertos en seguridad. Además, también halló que los hackers utilizaron los propios servicios de Google para distribuir el malware. Google retiró aproximadamente 63 millones de Google Docs, más de 1.000 cuentas de Google y más de 900 proyectos de Google Cloud que estaban siendo utilizados para propagar Glupteba, dijo la compañía.

Uso de Bitcoin sofisticado, aunque malicioso

Uno de los aspectos quizás más interesantes de la operación maliciosa es su sofisticado uso de la red Bitcoin, que se aprovechó como mecanismo de respaldo para proteger las líneas de comunicación entre los servidores de los piratas informáticos y el resto de la botnet.

A diferencia de las botnets convencionales, la botnet Glupteba no se basa únicamente en dominios predeterminados (web) para garantizar su supervivencia“, escribió Google en la demanda, según citó el medio PC Magazine. La compañía agregó: 

En cambio, cuando se interrumpe el servidor C2 (comando y control) de la botnet, el malware Glupteba está codificado para ‘buscar’ en la cadena de bloques pública de Bitcoin las transacciones que involucran tres direcciones de Bitcoin específicas que están controladas por Glupteba Enterprise.

Como resultado, los hackers detrás de Glupteba pueden restaurar el control de su botnet escribiendo instrucciones encriptadas para un servidor de respaldo en la cadena de bloques de Bitcoin. Esto hace que la botnet sea “particularmente difícil de interrumpir“, dijo Google.

Por lo tanto, la botnet Glupteba no se puede erradicar por completo sin neutralizar su infraestructura basada en Blockchain“, agregó la compañía. 

Google toma cartas en el asunto

La gigante tecnológica indicó que había colaborado con empresas de infraestructura de Internet para eliminar los servidores utilizados por los piratas informáticos para controlar la botnet. Con esto, la red de dispositivos infectados queda incapacitada para recibir nuevas órdenes de sus controladores, al menos temporalmente.

Como parte de las medidas para desmantelar la botnet, Google presentó una demanda en el Distrito Sur de Nueva York contra los ciudadanos rusos Dmitry Starovikov y Alexander Filippov, a quienes acusa por operar la red maliciosa.

Los dos están siendo demandados por fraude y abuso informáticos, infracción de marca registrada, violaciones bajo la Ley de Organizaciones Corruptas e Influenciadas por Racketeer (RICO), interferencia ilícita en las relaciones comerciales, enriquecimiento injusto y otras acusaciones, según reportó Threat Post.

Nuestro litigio se presentó contra los operadores de la botnet, que creemos tienen su sede en Rusia”, escribieron los expertos de seguridad de Google, según citó ese medio. También presentamos una orden de restricción temporal para reforzar nuestro esfuerzo de interrupción técnica. Si tiene éxito, esta acción creará una responsabilidad legal real para los operadores“.

Google dijo que espera que la demanda “sentará un precedente, creará riesgos legales y de responsabilidad para los operadores de la botnet y ayudará a disuadir la actividad futura“.


Lecturas recomendadas


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash




Fatal error: Uncaught Error: Call to undefined function jnews_encode_url() in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php:227 Stack trace: #0 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(359): JNews_Select_Share::get_select_share_data('facebook', false) #1 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(67): JNews_Select_Share->build_social_button('facebook') #2 /home/fditradi/public_html/wp-includes/class-wp-hook.php(307): JNews_Select_Share->render_select_share('') #3 /home/fditradi/public_html/wp-includes/class-wp-hook.php(331): WP_Hook->apply_filters(NULL, Array) #4 /home/fditradi/public_html/wp-includes/plugin.php(476): WP_Hook->do_action(Array) #5 /home/fditradi/public_html/wp-includes/general-template.php(3058): do_action('wp_footer') #6 /home/fditradi/public_html/wp-content/themes/newsup/footer.php(201): wp_footer() #7 /home/fditradi/public_html/wp-includes/template.php(7 in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php on line 227