Google interrumpió operaciones de botnet de minería maliciosa de Bitcoin

0
511
nasar ramadan dagga
Google minería maliciosa de Bitcoin
Compartir

El gigante tecnológico Google, anunció el pasado 7 de diciembre que llevó a cabo la interrupción de una sofisticada botnet de múltiples componentes que se encargaba de infectar a una gran cantidad de dispositivos con sistema operativo Windows con la finalidad de realizar diversas actividades delictivas, entre las cuales se encuentra el robo de información personal, la minería maliciosa de Bitcoin, entre otras.

La noticia fue dada a conocer el martes por la empresa a través de un informe en su blog oficial en el que indicaron que la botnet lleva por nombre “Glupteba”, la misma fue investigada y rastreada por el Grupo de Análisis de Amenazas (TAG) de Google quienes encontraron que posee “un comando de respaldo y un mecanismo de control que utiliza datos codificados en la blockchain de Bitcoin”, aunado a esto la empresa señaló que demandó a dos personas que se cree residen en Rusia por presuntamente “operar la botnet Glupteba y sus diversos esquemas criminales”.

Tal y como indica el informe, una botnet o red de bots es “una red de dispositivos conectados a Internet que han sido infectados con un tipo de malware que los pone bajo el control de malos actores”. La firma establece que luego de una exhaustiva investigación por parte del TAG se determinó que Glupteba “actualmente involucra aproximadamente un millón de dispositivos Windows comprometidos” y en ocasiones presentó un ritmo de crecimiento de “miles de dispositivos (infectados) nuevos por día”.

Glupteba funciona engañando a los usuarios para que realicen una descarga de un supuesto software gratuito (que realmente es un malware) en portales web poco fiables, el cual termina alojándose e infectado el dispositivo; este se encarga de robar credenciales y datos de las personas afectadas, extraer Bitcoin y otras criptomonedas, configurar proxies para canalizar el tráfico de Internet de otras personas a través de máquinas y enrutadores infectados, entre otros. La investigación también arrojó que “la red de bots apunta a víctimas en todo el mundo, incluidos EE.UU., India, Brasil y el sudeste asiático”.

En otro informe se indica que las acciones técnicas tomadas por Google tras estos hallazgos incluyen la colaboración entre el TAG y el Grupo de Investigación de Delitos Cibernéticos de Google para lograr irrumpir con la actividad de Glupteba que involucre a los servicios de Google, la cancelación de aproximadamente 63 millones de Google Docs que distribuían Glupteba, también desactivaron 1.183 cuentas de Google, 908 proyectos en la nube y 870 cuentas de Google Ads, todas estas asociadas con la distribución del malware y advirtieron a 3,5 millones de usuarios “antes de descargar un archivo malicioso” que podría infectar su dispositivo.

Google afirma que coordinó esfuerzos con socios de la industria y con ello lograron interrumpir “la infraestructura de control y comando clave” de Glupteba, lo que provoca que aquellos que la operan “no tengan el control de su botnet” por lo menos “por ahora”, ya que según advierte el TAG en su informe, la botnet está diseñada de tal forma que “incorpora un mecanismo de respaldo” para protegerse de las interrupciones utilizando la blockchain de Bitcoin; dicho mecanismo se activa “en el caso de que los servidores principales de control y comando (C2) no respondan” haciendo que los sistemas infectados puedan recuperar dominios de respaldo de cifrado buscando automáticamente en las últimas transacciones de al menos tres direcciones de monederos Bitcoin, es decir “utilizan datos codificados en la blockchain de Bitcoin” para reactivar las operaciones de la botnet.

La asesora general de Google, Halimah DeLaine Prado y el vicepresidente de ingeniería Royal Hansen declararon en el primer informe citado lo siguiente:

“No solo tapamos los agujeros de seguridad, trabajamos para eliminar clases enteras de amenazas para consumidores y empresas cuyo trabajo depende de Internet”, agregando además que entienden y reconocen “las amenazas a las que se enfrenta Internet” por lo que están “trabajando para hacer su parte”

Respecto a la demanda presentada por Google ante el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York (documento citado anteriormente) se nombra a dos personas, Dmitry Starovikov, Alexander Filippov como los principales operados de Glupteba, estas personas son demandadas por presunto fraude y abuso informático, infracción de marca registrada, alegando además violación a la Ley de organizaciones corruptas e influenciadas por delincuentes (RICO), la Ley de abuso y fraude informático, la Ley de privacidad de las comunicaciones electrónicas, la Ley Lanham e interferencia ilícita en las relaciones comerciales y el enriquecimiento injusto, entre otros cargos.

Google presentó también una orden de restricción temporal “para reforzar el esfuerzo de interrupción técnica” realizado por la firma y su equipo, la que de tener éxito “creará una responsabilidad legal para los operadores” de Glupteba. De acuerdo a lo expresado por en el informe esta es la “primera demanda contra una botnet habilitada con blockchain” con la que esperan sentar precedente para crear “responsabilidad legal para los operadores de botnet y ayudar a disuadir la actividad futura” sentencia la empresa.

Recientemente el equipo de Acción de Ciberseguridad de Google reveló que una de las principales amenazas en Google Cloud es la vulneración de cuentas para llevar a cabo la minería maliciosa de criptomonedas.

Noticias Ahora 

Puedes seguir leyendo: ¡Alerta! Movistar informa sobre práctica fraudulenta por actualización de WhatsApp


“Si quieres visualizar esta y otras noticias desde tu celular, síguenos en TELEGRAM  y mantente siempre informado.»

“Si quieres visualizar esta y otras noticias desde tu celular, síguenos en TELEGRAM  o suscríbete a nuestro boletín de noticias» 

Síguenos en nuestras redes 




nasar ramadan dagga