Fuente: Cointelegraph
El proveedor de soluciones de ciberseguridad Check Point Software Technologies Ltd., de la división de inteligencia de amenazas Check Point Research (CPR), anunció recientemente que ha detectado una variante de botnet que ha robado aproximadamente, USD 500 millones en monedas digitales, bajo la técnica “crypto clipping”. Así lo dio a conocer la empresa de ciberseguridad a través de un comunicado.
La botnet Phorpiex, también conocida como Trik, ha desarrollado una nueva variante llamada Twizt, que aprovecha una técnica denominada “crypto clipping”, que opera durante las transacciones.
Twizt, realiza el robo de criptomonedas durante las transacciones mediante el uso de malware, sustituyendo de forma inmediata y automática la dirección de la billetera digital de la víctima (destinatario real), por la dirección del monedero del ciberdelincuente, terminando de esta manera, los fondos, en manos equivocadas.
Asimismo, la variante consigue operar sin servidores de C&C activos, hecho que le permite eludir los mecanismos de seguridad, lo que trae como consecuencia, que cada ordenador que es infectado por esta variante, puede expandir la red de bots.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, advierte que Twizt conlleva principalmente tres riesgos:
“En primer lugar, Twizt utiliza el modelo peer-to-peer y es capaz de recibir comandos y actualizaciones de miles de otros equipos infectados. Una red de bots peer-to-peer es más difícil de derribar e interrumpir su funcionamiento. Esto hace que Twizt sea más estable que las versiones anteriores de los bots Phorpiex. En segundo lugar, al igual que las antiguas versiones de Phorpiex, Twizt es capaz de robar criptografía sin necesidad de comunicarse con el C&C, por lo que es más fácil evadir los mecanismos de seguridad, como los cortafuegos. En tercer lugar, Twizt es compatible con más de 30 carteras de criptodivisas de diferentes Blockchain, incluyendo las principales como Bitcoin, Ethereum, Dash, Monero, lo que pone a su disposición una enorme superficie de ataque, y básicamente cualquiera que esté utilizando criptografía podría verse afectado”, alertó Nieva en el comunicado.
El comunicado expresa, que se han interceptado 969 transacciones y, estas se siguen multiplicando, por lo que hacen un llamado de advertencia a los inversores de estas monedas digitales, para que tomen en cuenta y sean cautelosos con los proveedores de los fondos.
La compañía Check Point Research, consideran que las características de la variante Twizt, pertenece a una red de bots más estable y por ende, más peligrosa. La misma, se ha hecho, en precios actuales, de casi medio millón de dólares estadounidenses en monedas digitales.
Según estiman los investigadores, los bots de Phorpiex han secuestrado 969 operaciones, robando 3.64 BTC, 55-87 ETH y 55,000 dólares en tokens ERC-20 en el plazo de un año (noviembre 2020/noviembre 2021).
Cabe destacar, que en otras oportunidades este botnet (Phorpiex) ha secuestrado transacciones de gran cantidad, siendo una de las más grande la de Ethereum por 26 ETH.