Botnet Twizt roba 500.000 dólares en criptodivisas

La nueva variante de Botnet de crypto clipping Twizt es descendiente de Phorpiex y mantiene su tradición delictiva en los usuarios de criptomonedas.

Donde hay dinero, aunque sea digital, habrá quien intente sustrae o para su beneficio. 

Los cultores de las criptomonedas han descubierto, amargamente, que el blockchain nos los proteje de saqueadores. 

Pues, en lo que al mundo se requiere, hay que hablar en esos términos según se deduce de los reportes de Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies. 

Según los mismos:

• En 12 meses, se sustrajeron 3,64 Bitcoin, 55,87 Ether y 55.000 dólares en tokens ERC20 

• En uno de los casos, se secuestraron 26 ETH 

• Tan sólo UNA botnet ha robado casi medio millón de dólares (US$ 500.000)  en criptodivisas a través de una técnica llamada “crypto clipping”. 

La amenaza conocida como Twizt es descendiente de Phorpiex y roba las criptomonedas durante las transacciones, sustituyendo automáticamente la dirección de la cartera de víctima por la del ciberdelincuente.

El crypto clipping

Entre las características operacionales de la botnet Twizt han llevado a pensar que la red de bots puede ser aún más estable y, por tanto, más peligrosa. 

Twizt aprovecha una técnica llamada “crypto clipping”, que consiste en el robo de criptodivisas durante las transacciones mediante el uso de malware que sustituye automáticamente la dirección del monedero del destinatario real. 

Según los especialistas de CPR, los riesgos mayores de esta amenaza son 

En primer lugar, Twizt utiliza el modelo peer-to-peer y es capaz de recibir comandos y actualizaciones de miles de otros equipos infectados. Una red de bots peer-to-peer es más difícil de derribar e interrumpir su funcionamiento. 

Esto hace que Twizt sea más estable que las versiones anteriores de los bots Phorpiex. 

En segundo lugar, al igual que las antiguas versiones de Phorpiex, Twizt es capaz de robar criptografía sin necesidad de comunicarse con el C&C, por lo que es más fácil evadir los mecanismos de seguridad, como los cortafuegos. 

En tercer lugar, la botnet Twizt es compatible con más de 30 carteras de criptodivisas de diferentes Blockchain, incluyendo las principales como: 

• Bitcoin
• Ethereum
• Dash
• Monero… 

… lo que pone a su disposición una enorme superficie de ataque, y básicamente cualquiera que esté utilizando criptografía podría verse afectado.