Botchain: Primer Botnet funcional basada en el protocolo BTC

Antonio Pirozzi, director del Laboratorio de malware de Zlan en la firma Cybaze, presentó en la Conferencia sobre amenazas cibernéticas de la UE en Dublín, los primeros detalles sobre la primera Botnet completamente funcional construida sobre el Protocolo de Bitcoin: Botchain.

La investigación se realizó junto con el experto en seguridad, Pierluigi Paganini, y se centra en el cómo los delincuentes pueden abusar del blockchain para fines de diferente índole. Por lo tanto, el proyecto surge tras la necesidad de resguardar la seguridad nacional y privada al margen del sistema descentralizado de Bitcoin.

Los expertos presentaron Botchain, la primera Botnet totalmente funcional basada en el “Protocolo de Bitcoin”

Como se ha especificado desde el principio, el blockchain es un sistema de sólo lectura por diseño, por lo que es resistente a toda modificación de datos al proporcionar el registro de transacciones entre dos partes de manera verificable y confiable sin la necesidad de un tercero.

Sin embargo, a pesar de la tecnología privilegiada del blockchain, tal ha sido el crecimiento cibernético que podrían desarrollarse nuevas estrategias para abusar y realizar actividades maliciosas a raíz de la misma base del sistema.

Botchain

Pirozzi, explica que los ciberdelincuentes ya han explotado blockchain, como fue el caso de la popular tienda de cardado  Joker’s Stash, cuando adoptaron un sistema de DNS peer-to-peer basado en blockchain, o el supuesto caso que recientemente que ha llevado a China a implementar nuevas regularizaciones en los monederos y plataformas blockchain.

Nuestra investigación demuestra que es posible abusar de la tecnología blockchain para configurar un mecanismo de comando y control para un malware que aproveche blockchain. Botchain ​​es la primera Botnet completamente funcional basada en el protocolo de Bitcoin…Muchos actores de amenazas, incluidos los grupos APT, ya tienen capacidades técnicas para desarrollar este tipo de botnet, por esta razón, es crucial explorar cómo los atacantes pueden abusar de la cadena de bloques.

Pirozzi también explicó que en el pasado, otros equipos de investigadores buscaron utilizar la tecnología blockchain como infraestructura para Botnet, como fue el caso de ZombieCoin, Botract y UnblockableChains, las dos anteriores se basan en Ethereum.

¿En qué se basa la tecnología Botchain?

La investigación incluye algunas sugerencias para mitigar cualquier tipo de amenazas basadas en la dirección C2 codificada que los atacantes generalmente han utilizado para consolidar sus actividades.

Los expertos en seguridad explicaron que una posible solución sería utilizar la lista negra de minero para el beneficio de la ciberseguridad. De esta forma, se podrían evitar las validaciones de bloques en los que residen contenidos maliciosos, aunque el problema de fondo sigue siendo la identificación de los blosques específicos que podrían ser muy difíciles debido a la introducción de mecanismos de ofuscación.

A lo largo del año, los delincuentes han adoptado diferentes técnicas para crear topologías más resistentes y ocultas para su botnet, desde IRC o HTTP simples hasta UDP sobre redes TCP o P2P o DGA o abusando de servicios en la nube. Todas estas técnicas son vulnerables a ser derribadas por las empresas de seguridad y cumplimiento de la ley una vez que se ha descubierto la topología de la red. En este PoC, el descubrimiento y análisis de un solo BOT no expondrá la botnet completa o parte de ella

¿Y el aspecto económico en estas nuevas aplicaciones Botchain?

Por supuesto, hay un aspecto económico que se debe considerar cuando se trata de un Botnet tan detallado como el sistema Botchain. Como la tarifas de transacción que los hackers tendrían que pagar, el uso de C&C en la cadena de bloques sería muy costoso.

Gavin Andreson, científico y jefe de la Fundación Bitcoin, declaró que “el uso de C&C en la cadena de bloques sería” muy costoso “debido a las tarifas de transacción que los hackers tendrían que pagar. También señaló que los operadores de redes de bots no quieren que haya un registro permanente de sus crímenes”.

Cada vez son mayores los inversionistas que respaldan empresas crptocurrency, y dado al crecimiento de las BTC, un nuevo sistema como el que se propone con Botchain, serían una manera de resguardar y ampliar las posibilidades del mercado de criptomonedas.

Explicación del Bonet Botchain

 

Se el primero en recibir actualizaciones de las últimas noticias de Diario Bolsa

También podría gustarte

Deja una respuesta

Su dirección de correo electrónico no será publicada.