Yahoo infecta dos millones de ordenadores europeos con malware de Bitcoin

Durante cuatro días la semana pasada, los servidores europeos de Yahoo fueron el equivalente a un ciberataque.María Tifoidea, propagando enfermedades a cualquiera que se NEAR. Yahoo fue víctima de una importante vulneración de seguridad, que provocó que sus servidores enviaran millones de anuncios cargados de malware a aproximadamente dos millones de usuarios europeos.

Las sospechas fueron planteadas por primera vez por la empresa de seguridad holandesa Fox IT, que estimó que los servidores de Yahoo eran responsables de 27.000 infecciones de malware cada hora que el malware estaba activo en el sitio web de Yahoo.

Yahoo confirmó el vergonzoso ataque en un comunicado:

Del 31 de diciembre al 3 de enero, en nuestros sitios europeos, mostramos algunos anuncios que no cumplían con nuestras directrices editoriales; concretamente, difundían malware.

El comunicado continuó señalando que los usuarios móviles y los usuarios de Mac no se vieron afectados, ya que el malware aparentemente estaba dirigido a los sistemas Windows.The Guardian informa.

El malware de minería de Bitcoin estuvo involucrado

Un aspecto bastante interesante del ataque fue que involucraba la minería de Bitcoin . El malware comenzaba a usar ordenadores infectados como plataformas de minería, pero aún se desconoce cuántos ordenadores estaban infectados. Si bien un ordenador promedio con un procesador gráfico integrado es prácticamente inútil para la minería de Bitcoin , decenas de miles de ordenadores infectados con malware de minería podrían producir resultados.

A finales de 2013La policía alemana arrestó a dos piratas informáticosAcusados de propagar malware de minería a varias redes y a un número no revelado de ordenadores. Tras una investigación preliminar, las autoridades concluyeron que el dúo logró minar más de 700.000 € en bitcoins. Como no tenían que invertir en plataformas de minería ni pagar la factura de la luz, parecía una empresa muy rentable, hasta que fueron allanados por la GSG-9, la unidad policial antiterrorista de élite de Alemania.

Se sabe poco sobre el malware de Bitcoin distribuido por Yahoo. Los hackers-mineros alemanes parecen haber usado una versión personalizada de malware fácilmente disponible, modificándola para incluir un script de minería y evadir la detección.

Los ciberdelincuentes y Bitcoin

Desarrollar y propagar malware para minar Bitcoin no es fácil, y con el rápido aumento de la dificultad del hash, pronto será cosa del pasado. Las PC no han sido plataformas viables para minar bitcoins durante meses, y la única forma de ganar dinero minar Bitcoin desde una PC es T tener que comprar hardware ni electricidad. En este punto, una red de PC promedio desperdiciará más energía generando bitcoins de lo que valen. Por supuesto, el malware es una forma de hacerlo.

Además del malware de minería, algunos desarrolladores maliciosos han ideado una nueva forma de ransomware. El número de detecciones de ransomware de Bitcoin está en aumento y la tendencia se observó por primera vez en la segunda mitad de 2013. El ransomware lleva dos décadas presente, pero Bitcoin lo hace mucho más atractivo para los desarrolladores maliciosos. El software cifra todo el contenido de los ordenadores infectados e instruye a las víctimas a pagar un rescate por la clave de desbloqueo. El rescate de CryptolockerSon dos bitcoins, o aproximadamente 1.700 dólares.

Existen diversos modelos de ransomware que podrían evolucionar para usar Bitcoin. Los expertos en seguridad también han expresado su preocupación por la posibilidad de que el ransomware móvil se convierta en un importante riesgo de seguridad en un futuro NEAR .

¿Qué hace que Bitcoin sea tan valioso para los ciberdelincuentes?

Además del enorme valor de los bitcoins robados o extraídos ilegalmente, el anonimato es probablemente la principal razón por la que los hackers están adoptando el Bitcoin. Alquilar una botnet cuesta dinero, y el Bitcoin es perfecto para transacciones irrastreables entre dos partes que no desean compartir su identidad. Lo mismo ocurre con el ransomware: usar Bitcoin para recibir un rescate tiene sentido.

Adquirir software especializado, hardware propietario, exploits de día cero y otras herramientas utilizadas por hackers requiere una inversión BIT . Contrariamente a lo que la mayoría piensa, muchos hackers no actúan solos. Aunque todavía abundan los "lobos solitarios", el ecosistema del cibercrimen ha evolucionado.

Como cualquier entidad económica, tiene una jerarquía y se está consolidando lo que solo podría describirse como división del trabajo. En otras palabras, muchos hackers se especializan en diferentes nichos y las organizaciones de ciberdelincuentes se están volviendo más sofisticadas, con una estructura similar a la de las organizaciones criminales tradicionales o incluso a la de negocios legítimos.

Como Bitcoin es ideal para pagar a los cómplices y financiar toda la operación, es probable que se utilice más en las turbias aguas de la red profunda.