La 'botnet' Phorpiex ha robado más de 500.000 dólares en criptomonedas en un año
Los investigadores de ciberseguridad creen que se trata de una botnet "muy estable y peligrosa".
La botnet Phorpiex, que ha infectado ordenadores en casi 100 países, ha robado criptomonedas por valor de cerca de 500.000 dólares desde noviembre del año pasado, según publica Forbes. Ha estado en funcionamiento desde 2016 y está formada por cientos de miles de dispositivos comprometidos. En 2019 ya acaparó los titulares de una campaña de ‘sextorsión’ que recaudaba 20.000 dólares mensuales.
Phorpiex también tiene la capacidad de robar criptomonedas mediante la táctica recorte de cifrado. En estos ataques, el malware espera a que se lleven a cabo las transacciones con este dinero digital para reemplazar la dirección de destino original por otra controlada por el ciberdelincuente. Según Check Point, el virus admite más de 30 criptodivisas diferentes. Se estima que, desde el año en que empezó a funcionar, ha robado alrededor de 2,2 millones de dólares en criptomonedas.
Durante este verano, la actividad de la botnet disminuyó repentinamente. En agosto, uno de sus creadores abandonó el ciberdelito y el otro decidió vender su código al mejor postor. Phorpiex regresó unas semanas después con una nueva variante llamada Twizt, que ahora puede comunicarse entre pares, lo que significa que no depende de servidores de control y comando específicos. Los hosts infectados pueden enviarse instrucciones entre sí.
Twizt también ha añadido un protocolo de doble cifrado para la comunicación y nuevas funciones de integridad de datos. En declaraciones recogidas por el medio, Alexey Bkhteyev, investigador de Check Point dice que “la aparición de tales características sugiere que la botnet puede volverse aún más estable y, por lo tanto, más peligrosa”.
