Es abril de 2019 y no parece que el crimen basado en criptografía tenga planes de tomarse un descanso.

Beapy: la última forma de malware

Una nueva forma de malware de minería de criptomoneda ha aparecido. Según los investigadores de seguridad de Symantec, una nueva ola de software malintencionado basado en criptografía conocido simplemente como "Beapy" ha experimentado un repentino aumento de popularidad. Visto por primera vez en enero pasado, ahora se ha propagado a 12,000 infecciones diferentes en casi 800 organizaciones diferentes en solo tres meses.

En su mayor parte, los individuos son relativamente seguros, ya que Beapy se dirige principalmente a grandes empresas que albergan muchas computadoras. El malware se basa principalmente en alguien que abre un hilo de correo electrónico infectado. Una vez que se abre, Beapy deja caer lo que se conoce como "Pulsar doble", desarrollado por agentes de la NSA, que abre una puerta casi permanente en la computadora. Luego distribuye lo que se denomina "Azul Eterno", otra forma de software NSA, a través de la red para potencialmente obtener "grandes sumas de dinero" de los usuarios.

Estas son las mismas tácticas utilizadas en 2017 cuando el ransomware Wanna Cry se estaba ejecutando de forma desenfrenada. Además, Beapy también usa Mimikatz, una forma de código abierto de malware que se usa para robar las credenciales de inicio de sesión de los usuarios, para serpentear a través de otras computadoras en la red infectada. En el momento de la publicación, Beapy tiene una fuerte presencia en China, con aproximadamente el 80 por ciento de los casos de software que ocurren dentro de las fronteras del país.

El crimen de criptomoneda no es nada original. En esta etapa, el espacio se ve constantemente afectado, por ejemplo, por las historias de crypto-jacking. El proceso involucra a un pirata informático que toma el control de la computadora o dispositivo inteligente de un usuario sin su permiso o conocimiento. Luego, el pirata informático utiliza la computadora para extraer criptomonedas, generalmente el Monero semi-anónimo, y obtiene ganancias basadas en criptografía. Mientras tanto, el propietario original de la computadora no recibe nada, excepto una gran factura de energía al final de cada mes.

Otros casos graves de piratería informática y robos han ocurrido con casos como Coincheck y Mt. Gox Como los dos robos de criptomonedas más grandes en la historia del espacio, ambos tuvieron lugar en Japón con aproximadamente cuatro años de diferencia, con Mt. Los ataques ocurridos en febrero de 2014 y Coincheck ocurrieron en enero de 2018. En total, ambos trucos dieron como resultado aproximadamente $ 1 mil millones en pérdidas de criptografía, y no todos los fondos perdidos han sido reembolsados.

Los criminales aman a sus bitcoins

En el momento de redactar este informe, la mayoría de los delitos relacionados con la criptografía parecen girar en torno a Bitcoin. De hecho, el padre de crypto representa aproximadamente el 95 por ciento de todas las compras en la web oscura. Jonathan Levin, director de operaciones y cofundador de Chainanalysis, dice que la mayoría de los medicamentos en la web oscura se compran y pueden rastrearse a través de la cadena de bloques de bitcoin:

Lo que hemos visto es que existe la posibilidad de vincular algunas de esas transacciones de criptomoneda a las farmacias en China o a los servicios que las personas están utilizando para distribuir fentanilo. La Seguridad Nacional y la DEA se han vuelto realmente buenas para detener a esas personas.

Etiquetas: beapy, bitcoin, Malware

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.