De acuerdo a la firma de seguridad Trustwave, cibercriminales han llevado a cabo uno de los más grandes ataques tecnológicos utilizando la botnet “Pony”, un bot que fue diseñado para robar contraseñas, Bitcoins y otras monedas digitales en los equipos infectados. De acuerdo a Trustwave, es probable que un grupo pequeño de cibercriminales esté detrás del ataque.

Más de 700 mil credenciales, incluyendo cuentas de correo, FTP y de otros sitios web fueron robadas en el ataque. Las computadoras infectadas oscilan entre 100 mil y 200 mil, según la firma de seguridad.

La botnet Pony ha sido identificada como la fuente de otros ataques recientes, entre los que figura el robo de alrededor de 2 millones de credenciales de sitios como Facebook, Google y Twitter. Sin embargo el ataque más reciente es único debido a su alcance y su objetivo, los monederos virtuales con Bitcoins y otras monedas digitales como Litecoins y Primecoins.

Hasta este lunes, los atacantes han sustraído monedas virtuales de 85 monederos, la cantidad aproximada de dinero robado es de $220 mil USD. La suma es pequeña debido a la cantidad de personas que usan monedas digitales, sin embargo, Trustwave considera que ataques como éste pueden ser frecuentes a medida de que el número de usuarios que utilizan monedas virtuales aumente. Los atacantes detrás de la botnet Pony se mantuvieron activos entre septiembre del año pasado y enero de este año.

Según las declaraciones de Ziv Mador, director de investigación en seguridad de Trustwave en Chicago, "...mientras más gente utilice monedas digitales y monederos para almacenarlas, es probable que veamos este tipo de ataques enfocados a robar esos monederos. La motivación por robar los monederos es obvia, contienen dinero."

De acuerdo a Mador, la mayoría de los monederos robados no estaban cifrados. Según Trustwave, el robo de monederos virtuales resulta muy atractivo para los cibercriminales, ya que cambiar monedas virtuales por otro tipo de moneda es mucho más fácil que robar dinero de algún banco.

El año pasado se identificaron varios ciberataques relacionados a la moneda virtual Bitcoin y el número aumentó mientras crecía la popularidad de este tipo de moneda. Uno de estos ataques involucraba una pieza de malware, distribuida por Skype, que incluye un módulo para minar Bitcoins. El minado de Bitcoins es el cálculo del valor de la cadena que representa a un Bitcoin a través de iteraciones matemáticas complejas.

"Como con cualquier nueva tecnología, el malware es un problema. La seguridad de los monederos debe mejorar conforme más características de seguridad se incluyan, como el multifirmado de transacciones." Declaró el portavoz de la Fundación Bitcoin.

Los usuarios de monedas digitales pueden consultar este sitio de Trustwave y revisar si sus monederos y credenciales fueron robados.