Kaspersky, aumentan ataques a Bitcoin

En diciembre, Kaspersky Lab publicó su pronóstico de amenazas para 2014. Tres meses más tarde, los expertos encontraron que los tres pronósticos para «usuario final» ya habían sido confirmados.Los expertos dijeron que los cibercriminales se concentrarían en…

– su privacidad, dando lugar a una mayor popularidad de los servicios de Red Privada Virtual (VPN) y anonimizadores Tor (The Onion Router). El número de personas que recurre a la Darknet (red oscura) en un intento para salvaguardar sus datos personales es cada vez mayor. Pero así como atrae a usuarios benevolentes, Tor continúa atrayendo a las fuerzas oscuras – redes anónimas que pueden ocultar actividad de malware, negocios en sitios ilegales, y lavado de dinero. Por ejemplo, en febrero, detectamos el primer Troyano Android que utiliza un dominio en la pseudo zona .onion como comando y control (C&C).  

– su dinero. Los expertos esperaban que los cibercriminales continuarían desarrollando herramientas para robar dinero. Esto se confirmó con la detección de Trojan-SMS.AndroidOS.Waller.a en el mes de marzo. Es capaz de robar dinero de monederos electrónicos QIWI pertenecientes a los propietarios de teléfonos inteligentes infectados. El Troyano actualmente sólo ataca a usuarios rusos, pero es capaz de propagarse a cualquier lugar donde se manejen monederos electrónicos mediante mensajes de texto. Los ciberdelincuentes también hicieron uso de algunas estrategias estándar como, por ejemplo, propagar Troyanos para teléfonos móviles que roban dinero con la ayuda de spam malicioso. Y aquí el alcance global es mucho mayor – el Troyano de banca móvil Faketoken, por ejemplo, ha afectado a usuarios en 55 países, incluyendo Alemania, Suecia, Francia, Italia, Reino Unido y los Estados Unidos.

En el primer trimestre, el número de Troyanos bancarios móviles casi se duplicó de 1321 a 2503

– sus Bitcoins. Los expertos anticipaban un crecimiento considerable en el número de ataques dirigidos a usuarios de monederos Bitcoin, Bitcoin pools y bolsas de valores. En los tres primeros meses del año, hubo tantos incidentes que probaron correcta esta predicción. Entre los más relevantes fueron el Hackeo de MtGox, una de las mayores bolsas de bitcoins, el Hackeo del blog personal y la cuenta Reddit del Director General de MtGox, Mark Karpeles, y utilizarlos para publicar el archivo MtGox2014Leak.zip que en realidad resultó ser un malware capaz de buscar y robar archivos de los monederos Bitcoin de sus víctimas.

En un intento por aumentar sus ganancias ilícitas, los ciberdelincuentes infectan computadoras y utilizan sus recursos para generar más moneda digital. Trojan.Win32.Agent.aduro, el duodécimo objeto malicioso más frecuente en Internet en el primer trimestre, es un ejemplo de Troyano utilizado en este tipo de procesos.

Los muertos vivientes: la resurrección de las operaciones de ciberespionaje

El primer trimestre también fue testigo de un incidente importante de ciberespionaje: en febrero, Kaspersky Lab publicó un informe sobre una de las más avanzadas amenazas en ese momento llamada The Mask o Careto. El objetivo principal fue la información confidencial perteneciente a agencias estatales, embajadas, empresas de energía, institutos de investigación, empresas de inversión privada, así como activistas de 31 países. Según los investigadores, la complejidad de las herramientas utilizadas por los atacantes, y varios otros factores sugieren que esta podría ser una campaña patrocinada por el Estado.