Google ha presentado una demanda contra dos personas radicadas en Rusia, acusadas de administrar la red de computadoras infectadas con “Gupteba”. La botnet llevaba a cabo diversas actividades delictivas en las máquinas a las que accede, una de las cuales es la minería ilegal de Bitcoin (BTC).
Según Google, alrededor de un millón de máquinas en todo el mundo que contienen el sistema operativo Windows fueron infectadas con Gupteba. Además de realizar la minería de BTC sin el consentimiento del propietario, la botnet se utilizó para robar y vender información de inicio de sesión de la cuenta de Google y vender acceso a esos dispositivos. Con esto, los delincuentes podrían utilizar equipos de terceros sin su consentimiento para realizar sus actividades “sin dejar rastro”.
Grupteba ha sido objeto de investigaciones por parte de expertos en ciberseguridad y agencias de aplicación de la ley durante años. La botnet funciona engañando a los usuarios a través de software sospechoso y sitios de descarga, lo que hace que el malware se oculte en los dispositivos.
Según Google, los piratas informáticos utilizaron los propios servicios de la empresa para distribuir el malware. Se estaban utilizando alrededor de 63 millones de archivos de Google Docs, más de 1,000 cuentas de Google y 900 proyectos de Google Cloud infectados para llegar a los dispositivos de nuevas víctimas.
Google identifica a creadores de botnets
En su demanda, presentada en un tribunal federal de Nueva York el 7 de diciembre, Google afirma que Dmitry Starovikov y Alexander Filippov serían responsables de Gupteba, lo que fue evidente después de que se descubrió que las personas usan la misma dirección IP utilizada por un servidor que envía comandos a la botnet.
Además, las cuentas de Google de los dos acusados están vinculadas a sitios web utilizados para vender acceso ilegal a dispositivos infectados con el software. En una publicación de blog, altos funcionarios de la empresa dijeron que ayudaría a preservar la seguridad digital de Internet en su conjunto:
Así lo señalaron en un comunicado:
“No solo tapamos los agujeros de seguridad, sino que trabajamos para eliminar clases enteras de amenazas para los consumidores y las empresas cuyo trabajo depende de Internet”.
Blockchain se convierte en un problema
A pesar de los esfuerzos de Google para procesar a los malos y eliminar los archivos utilizados para la expansión de la botnet, Gupteba pronto volverá a estar en línea libremente. Esto sería posible porque los hacks que lo crearon pudieron incorporar un mecanismo para emitir comandos en la red blockchain de Bitcoin. Cuando se interrumpe la comunicación entre la botnet y sus creadores, la red busca automáticamente mensajes informando cómo realizar esta conexión.
Estos mensajes a su vez se insertarían en blockchain de BTC, accesibles a cualquier usuario. De esta manera, la red de criptomonedas funcionaría como una forma de respaldo para la botnet.
Así lo destacó el director del Grupo de Análisis de Amenazas de Google, Shane Huntley:
“Sin embargo, los operadores de Grupteba probablemente intentarán recuperar el control de la botnet utilizando un comando de respaldo y un mecanismo de control que utiliza datos codificados en la cadena de bloques de Bitcoin”.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.