Antes de comenzar con el tema, es importante entender qué es el dinero electrónico. Se trata de un tipo de moneda alternativa que no depende de un banco central o entidades específicas. Su uso se da a través de Internet y puede utilizarse para adquirir bienes y servicios reales. En esta línea, Bitcoin, Litecoin y Namecoin son monedas digitales que utilizan algoritmos criptográficos para regular la creación y transacción de dicha divisa en reemplazo de una autoridad central. Por otro lado, el dinero digital puede ser adquirido mediante la venta de servicios a cambio de monedas digitales, la compra de la divisa utilizando dinero convencional, y la minería. Esta última alternativa consiste en utilizar los recursos de la CPU y GPU para realizar complejos cálculos matemáticos criptográficos. Si se logra resolver el cálculo de un bloque, el usuario recibe 50 monedas electrónicas. Aunque dicho proceso parece simple, el dinero digital está diseñado de tal modo que la minería se va dificultando y su obtención requiere de mayor poder de cómputo y tiempo.
Las monedas electrónicas y su relación con el malware
Considerando que las monedas electrónicas pueden ser utilizadas para obtener bienes y servicios reales, y que por ende poseen un valor económico intrínseco, los cibercriminales invierten recursos en el desarrollo de códigos maliciosos diseñados para robar monedas electrónicas. La primera metodología utilizada por los atacantes es la de minería utilizando códigos maliciosos. En este sentido, las amenazas capaces de convertir el computador en zombi resultan provechosas para este fin.
De acuerdo al esquema anterior, un cibercriminal maneja una red botnet para utilizar el poder de cómputo de varios sistemas con el objetivo de realizar minería y generar monedas electrónicas. En esta línea cabe destacar que el cálculo es sumamente complejo y lento, por lo tanto, mientras más computadores se utilicen para dicho fin, más rápida será la obtención de la divisa electrónica. Asimismo, una GPU es capaz de realizar una cantidad superior de cálculos en paralelo que una CPU, por lo mismo, se han observado códigos maliciosos como Win32/Delf.QCZ que utilizan el poder de la tarjeta de video en conjunto con el procesador para realizar minería de forma más rápida.
Por otro lado, la repercusión de este tipo de amenazas puede variar. En primer lugar, el aumento en el consumo y precio de la electricidad debido al uso constante de la GPU y CPU. En este sentido, las tarjetas de video de gama alta suelen ser una de las piezas de hardware que más energía consume en un computador. Este uso excesivo va acompañado de un aumento en la generación de calor, por lo tanto, un sistema cuya refrigeración sea deficiente podría resultar dañado irreversiblemente. Con respecto a qué divisas digitales son blancos de los ciberdelincuentes, es importante considerar que Bitcoin al ser la moneda más popular, es también la más afectada por códigos maliciosos, sin embargo, Litecoin también ha sido objeto de ataques.
Detectado por los productos de ESET como MSIL/PSW.LiteCoin.A, este troyano utiliza una segunda metodología de ataque para robar monedas electrónicas. En vez de realizar minería, esta amenaza intenta robar el archivo wallet.dat subiéndolo a un servidor FTP. Dicho fichero se utiliza para almacenar las monedas digitales del usuario. Pese a que familias de códigos maliciosos como Win32/CoinMiner continúan manteniendo un índice de detección inferior a otras amenazas como Win32/Spy.Banker, a medida que este tipo de divisa se popularice, mayor será la cantidad de malware cuyo objetivo sea la obtención de rédito económico a través de minería, o el robo directo de la "billetera electrónica" de la víctima.
Fuente: ESET Latinoamérica
0 comentarios:
Publicar un comentario