El virus Pony Botnet roba 220.000 dólares de 30 tipos de billeteras digitales

En lo que se ha calificado como ONE de los ciberataques más ambiciosos que han afectado a las monedas virtuales hasta la fecha, el proveedor de servicios de seguridad informática con sede en Chicago Trustwave ha revelado que una red de delitos cibernéticos conocida como Pony botnet está utilizando un virus troyano para robar 30 tipos de billeteras de monedas digitales.

Trustwave

Los investigadores descubrieron que las credenciales de aproximadamente 700.000 cuentas de billetera digital, correo electrónico y computadoras de escritorio se vieron comprometidas, y que hasta$220,000Habían sido robados de 85 billeteras de moneda digital al momento de escribir este artículo.

Ziv Mador, director de investigación de seguridad en Trustwave, dijo a CoinDesk que tanto las billeteras de consumidores como las de comerciantes se vieron afectadas, y que se habían robado bitcoins, litecoins, primecoins y feathercoins en el ataque.

Pero lo que hace que la botnet Pony sea única, dijo Mador, es la amplitud de su ataque:

Lo novedoso de esta denuncia es su amplia difusión. El malware Pony afectó a cientos de miles de equipos y buscó billeteras digitales de 30 monedas virtuales en ellos.

Trustwave indica que, si bien el ataque ha persistido durante meses, cesó repentinamente el 24 de febrero. Sin embargo, en conversaciones con otros medios de comunicación,Trustwave sugirióCree que la red cibercriminal sigue operativa.

Datos iniciales

Mador indica que Trustwave ha estado siguiendo la botnet Pony desde septiembre de 2013.publicación oficial del blog de la empresa Los hallazgos revelaron que las monedas virtuales no fueron los únicos activos digitales atacados, ya que hasta la fecha el grupo ha robado 600.000 credenciales de inicio de sesión de sitios web.

El total de $220,000 representa la cantidad máxima robada, ya que una vez que los cibercriminales obtienen el archivo wallet.dat de un usuario, Trustwave señaló que ambas partes comparten el archivo y que es imposible revelar al verdadero propietario.

El robo total confirmado hasta la fecha incluye 335 bitcoins, 280 litecoins, 33 primecoins y 46 feathercoins. Trustwave proporciona una lista completa de las monedas afectadas, así como gráficos que detallan los esfuerzos coordinados de los ataques de la botnet Pony en su blog.

Las contraseñas robadas de todos los activos digitales afectados (no solo de billeteras de moneda digital) se recuperaron con mayor frecuencia de consumidores en Alemania, Polonia e Italia, y aproximadamente el 50 % de las contraseñas robadas se originaron en estas ubicaciones.

Protegiendo su billetera de ataques

Trustwave señaló que la botnet Pony probablemente encontró atractivas las billeteras virtuales, dadas sus cualidades inherentes que permiten transacciones irreversibles y la facilidad con la que las monedas pueden intercambiarse por dinero fiduciario.

Aun así, protecciones relativamente sencillas pueden detener el virus de la botnet Pony. Mador dijo:

Si usan esa opción y cifran sus billeteras con una clave segura, no deberían tener problemas. Incluso si el malware infectara la billetera digital, la botnet no podría generar transacciones desde ella.

Aquellos que creen que su billetera puede haber sido comprometida por el ataque pueden usaruna herramienta gratuita proporcionada por Trustwaveque busca billeteras afectadas por claves públicas.

Crédito de la imagen:Escena del crimen digitalvía Shutterstock