Las  empresas consideran que aceptar Bitcoin u otra forma de moneda digital o dinero cifrado (Crypto-Currency), debe conllevar una forma de prepararse para la batalla contra la creciente amenaza de malware que tiene como objetivo vaciar las carteras digitales.

SecureWorks, la unidad de seguridad de la empresa DELL, realizó un estudio donde encontraron cómo el número de malware dirigido al robo de dinero cifrado de los equipos con sistemas Windows incrementó cuando el valor de Bitcoin se elevó a principios de 2013.

A principios de enero de este año se han identificado aproximadamente 10 familias únicas de malware capaz de realizar robo de dinero digital o archivos desde las cuentas Exchange de los usuarios, el estudio indica que el incrementado en el desarrollo de malware para el robo de dinero digital, se ha convertido en "una de las categoría de software malicioso con mayor crecimiento".

Aunque el Bitcoin no es el único tipo de moneda digital, es uno de los más populares y mejor valuados. El precio ha variado desde los $1,150 dólares a principios de diciembre, a los $420 dólares, el precio más bajo registrado el 25 de febrero. El precio de Bitcoin el jueves pasado fue de $565 dólares. Además de otras monedas digitales como Namecoin, Litecoin, Dogecoin, PPCoin y Mastercoin.

El cierre de Mt.Gox, quien tenía gran parte de las divisas de cambio en el mercado dinero digital, destaca el riesgo de la moneda digital en los negocios por Internet. El mercado de intercambio de Bitcoin cerró este mes debido al robo de 400 millones de dólares por cibercriminales. El crimen se encuentra bajo investigación por las autoridades federales de Estados Unidos.

La empresa minorista Overstock.com fue una de las primer excursionistas en adoptar la moneda digital  Bitcoin, debido a su creciente popularidad, asimismo se espera que otras empresas sigan dicha actitud. Además, el sitio SpendBitcoins proporcionó una lista donde se pueden realizar compras usando dinero digital.

Recomendaciones de medidas de seguridad

Los investigadores de SecureWorks recomiendan para llevar a cabo transacciones y proteger la cartera digital, el uso de "split wallet" o "billetera dividida", es decir, se tiene una parte del archivo en la computadora que se encuentra conectada a Internet y la otra parte en un equipo sin conexión a la red.

El archivo que se encuentra en el sistema con Internet permite gestionar la transacción comercial y saldar la operación con el cliente. Mientras que el equipo fuera de red, contiene la llave privada que autoriza la transacción antes de su transmisión.

Un ejemplo es Electrum, un software que permiten  implementar el sistema de cartera dividida, además de que también existen opciones de hardware por parte de las compañías Hardware Wallet y Trezor.

El investigador del departamento SecureWorks de Dell, Pat Litke, comentó que mediante la implementación de seguridad, las empresas pueden reducir de forma significativa el riesgo al aceptar dinero digital, "simplemente es cuestión de comprender cómo hacerlo de forma segura, de esta forma la población estará a la altura".

El estudio de SecureWorks descubrió varias categorías de malware para PC dirigidos a la moneda digital, uno de estos métodos compromete el disco duro, buscando los archivos que tengan que ver con la cartera digital, como el “wallet.dat”, al encontrarlo, este archivo se copia y se envía de forma remota a un servidor.

Otra familia de malware logra establecerse como un ataque de hombre en medio (man-in-the-middle-like), permitiendo cambiar la dirección de receptor y alterar la transacción. De esta forma el dinero es enviado a la cuenta del criminal.