Esta semana, Google ha tomado medidas para interrumpir las acciones de la red Glupteba, la cual está formada por bots que infectan los equipos de los usuarios. Principalmente aquellos que utilizan el sistema operativo Windows, puedes leer más información sobre el anuncio aquí.
Sin entrar a analizar las capacidades de este malware, lo destacado de la noticia es que, es que los creadores están utilizando la red de Bitcoin para descentralizar el sistema de control y operaciones. Es decir, los operadores pueden enviar comandos de control a la botnet utilizando la red Bitcoin. Los bots son capaces de acceder a dichos comandos para reconfigurar el servidor principal, en caso de este sea eliminado.
El método es simple, utilizo la red Bitcoin para enviar a los bots dónde pueden encontrar al nuevo servidor principal. Esto supone un verdadero problema a la hora de intentar reducir las acciones de la red, porque ya no basta con ejecutar acciones de contra medidas contra el servidor principal de la red. Una vez que dicho servidor caiga, los operadores solo tienen que enviar un nuevo servidor mediante una transacción a la red Bitcoin. Los bots pueden conocer la nueva dirección del servidor principal accediendo a las transacciones realizadas sobre la red Bitcoin.
El equipo de Google ha encontrado la dirección de 3 wallets:
- ‘1CgPCp3E9399ZFodMnTSSvaf5TpGiym2N1’
- ’15y7dskU5TqNHXRtu5wzBpXdY5mT4RZNC6′
- ‘1CUhaTe3AiP9Tdr4B6wedoe9vNsymLiD97’
Los bots usan estas direcciones Bitcoin para recuperar la información del nuevo servidor principal, la cual está encriptada y la clave de desencriptación se encuentra añadida en el binario del bot. Google ha publicado un anuncio con esta información, el cual puede leer aquí.
Lo interesante es que siempre se había asociado el malware y Blockchain con el rescate de información comprometida, por ejemplo con el rasomware. Esta es una de las primeras veces en las que la Blockchain se está utilizando, no como forma de recibir los pagos de los chantajes, sino como una red de comunicación para enviar comandos a dispositivos distribuidos. Esto lo hace tremendamente resilientes, ya que aunque el sistema de gestión no es excesivamente sofisticado, está permitiendo a los atacantes intentar mantener la red de bots operativa de manera descentralizada.
Este ejemplo nos debe hacer reflexionar cómo una tecnología descentralizada como es Blockchain será aprovechada, no solo para hacer el bien y mejorar los procesos de las compañías, sino también para que personas y organizaciones delictivas, puedan desplegar herramientas como Glupteba. Es crucial que entendamos cómo podemos utilizar la tecnología Blockchain. Principalmente para construir esquemas más seguros para las organizaciones, que les permita a éstas poder reaccionar frente a intentos de intrusión o amenazas como el malware.
Blockchain puede ser un estupendo aliado para incrementar la seguridad de nuestros datos, nuestro código y nuestra infraestructura. Creando soluciones más resilientes, en las que se pueden certificar la identidad digital de los participantes, generando modelos de confianza peer-to-peer y en la que los procesos de monitorización distribuida puedan tomar decisiones sobre la configuración de un componentes y su entorno.
Como el mundo está cada vez más interconectado, todos comparten la responsabilidad de asegurar el ciberespacio.
Newton Lee