Este verano el sistema de dinero electrónico Bitcoin estuvo en el centro de la atención masiva no sólo de los usuarios, sino también de los delincuentes. El sistema de generación de “monedas” (basado en el uso de la potencia de los ordenadores) se ha convertido en un método más de lucro ilegal, que se destaca por su elevada anonimidad. La cantidad de “monedas” generadas depende de la potencia del ordenador. Mientras mayor sea la cantidad de ordenadores a los que el usuario tiene acceso, es mayor su lucro potencial. Habiendo superado con bastante rapidez la etapa de lanzar ataques contra los propietarios de billeteras bitcoin para robarselas, han seguido adelante por una vía ya tradicional para ellos, el uso de botnets.
En agosto las nuevas tecnologías empezaron a utilizar Twitter, las redes P2P y los servidores proxy.
La primera tecnología, consiste en lo siguiente: el bot se comunicaba con la cuenta en Twitter, de donde recibía las órdenes que allí ponían los dueños de la botnet, de dónde descargar el programa de generación de monedas y con qué bitcoin pool trabajar. El uso de Twitter como centro de administración de botnets no es ninguna novedad, pero es la primera vez que afecta a Bitcoin.
Las botnets P2P tampoco son nada radicalmente nuevo, pero la botnet P2P Trojan.Win32.Miner.h descubierta por nuestros expertos en agosto consta, según las apreciaciones más moderadas, de casi 40.000 diferentes direcciones IP públicas. Tomando en consideración que ahora la mayoría de los equipos están detrás de cortafuegos o pasarelas, la cantidad real de equipos infectados puede ser mucho mayor. El bot instala tres generadores (minners) Bitcoin: Ufasoft miner, RCP miner y Phoenix miner.
Ataques contra los usuarios individuales: amenazas móviles
Hace poco más de un año (a principios de agosto de 2010) se detectó el primer programa malicioso para el sistema operativo Android: el troyano SMS FakePlayer. Desde el momento de aparición de este programa malicioso, la situación en el mundo del malware y de las amenazas móviles en general y de Android en particular ha sufrido cambios bastante pronunciados. En menos de un año la cantidad de programas maliciosos para Android ha superado la de programas maliciosos para Symbian (el primer programa malicioso para Symbian apareció en 2004). Hoy en día el malware para Android constituye cerca del 24% de la cantidad general de programas maliciosos detectados en las plataformas móviles. Desde el momento de la aparición de FakePlayer hemos detectado 628 modificaciones de diferentes programas maliciosos para Android.
