26 feb 2014

Pony Botnet roba $220.000 de multiples billeteras digitales

¿Eres dueño de monedas digitales? Pony esta detras tuyo.

Un grupo de delincuentes ha utilizado cientos de miles de computadoras infectadas de los dueños de monedas digitales para hurtar aproximadamente $ 220.000 dólares en Bitcoin y otras monedas virtuales.

Los investigadores de seguridad de Trustwave han descubierto el Bitcoin Heist (Robo de Bitcoins) logrado de los ordenadores infectados con un nuevo tipo de malware que se ha denominado "Pony", un keylogger que espía con funciones muy peligrosas.

Pony es una botnet muy parecida a las demás, con la capacidad de capturar cualquier tipo de información confidencial y contraseñas de acceso. Contiene un panel de control, manejo de usuarios, funciones de logeo, base de datos para manejar todos los datos y por supuesto un modulo de estadísticas. Puede ver las credenciales de logeo de las víctimas cuando intenta ingresar a las aplicaciones o páginas webs.

Trustwave pudo descubrir que la botnet infectó más de 700.000 cuentas en cuatro meses (entre Septiembre 2013 y mediados de Enero 2014) y les permitió a los criminales controlas estas cuentas.

"Pony robó más de 700.000 cuentas y recolectó el valor aproximado de $220.000 dolares en BitCoin(BTC), LiteCoin(LTC), FeatherCoin(FTC) y otras 27 monedas digitales".

En diciembre, con este mismo malware se infecto a usuarios de Google, Yahoo, Twitter, Linkedin, etc. y robó sus contraseñas. Como muchos usuarios utilizan los mismos datos para todos los servicios, esto también le posibilitó hacer ataques financieros.

Las 700.000 credenciales incluyen 600.000 credenciales de ingreso a páginas webs, 100.000 credenciales de cuentas de correo, 16.000 credenciales de FTP e información de cuentas de Secure Shell.
"Esta instancia de Pony comprometió 85 billeteras, un número bastante bajo en comparación con el número de credenciales comprometidas. A pesar del bajo número de billeteras comprometidas, este es uno de los robos de BitCoin de usuarios finales más grandes."


"Los BitCoin son almacenados en billeteras virtuales, las cuales son en esencia pares de llaves públicas y privadas. La persona que tiene estas llaves pueden obtener los BitCoins y cambiarlos por otras monedas".

Actualmente, el valor de BitCoin se encuentra balanceándose entre los U$S 500 y los U$S 600. En vez de quedarse únicamente con BitCoin, Pony busca una lista de monedas virtuales incluyendo Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Franko, Freicoin, Goldcoin, l0coin, Infinitecoin, lxcoin, Junkcoin, Litecoin, Luckycoin, Mincoin, Namecoin, Novacoin,Phoenixcoin, PPCoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Wolrdcoin, Yacoin y Zetacoin.

Para mantenerse a salvo se recomienda cifrar la billetera con una buena contraseña.
Traducción de Angel Gottfriedt para Segu-Info
Fuente: The Hacker News

Suscríbete a nuestro Boletín

1 comentario:

  1. De qué sirve cifrarla con una contraseña si es un keylogger??

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!