Google interrumpió operaciones de botnet de minería maliciosa de Bitcoin

El gigante tecnológico Google anunció el pasado 7 de diciembre que interrumpió de una sofisticada botnet de múltiples componentes que se encargaba de infectar a una gran cantidad de dispositivos con sistema operativo Windows con la finalidad de realizar diversas actividades delictivas, entre las cuales se encuentra el robo de información personal y la minería de Bitcoin maliciosa o cryptojacking.

Así lo develó Google este martes, a través de una publicación en su blog oficial. La empresa tecnológica expuso que la botnet, nombrada “Glupteba”, fue investigada y rastreada por su Grupo de Análisis de Amenazas (TAG).

Los investigadores de Google encontraron que Glupteba cuenta con “un comando de respaldo y un mecanismo de control que utiliza datos codificados en la blockchain de Bitcoin”. Asimismo, Google compartió que demandó a dos personas que al parecer residen en Rusia, por presuntamente “operar la botnet Glupteba y sus diversos esquemas criminales”.

Tal y como indica el informe publicado por Google, una botnet o red de bots es “una red de dispositivos conectados a Internet que han sido infectados con un tipo de malware que los pone bajo el control de malos actores”. Luego de una exhaustiva investigación, los analistas de TAG determinaron que Glupteba “actualmente involucra aproximadamente un millón de dispositivos Windows comprometidos”,y en ocasiones presentó un ritmo de crecimiento de “miles de dispositivos (infectados) nuevos por día”.

Articulosde interes

Morgan Stanley elige cinco acciones con potencial al alza

5 de julio de 2025

2.6k

¿Por qué la OPEC+ aumentó tanto su producción petrolera?

5 de julio de 2025

574

Google contó que Glupteba engaña a los usuarios para que realicen una descarga de un supuesto software gratuito, que es un malware, en portales web poco fiables. Cuando el malware infecta al dispositivo del afectado, es capaz de robar credenciales y otros datos de las víctimas, además de minar bitcoin y otras criptomonedas. La investigación también arrojó que “la red de bots apunta a víctimas en todo el mundo, incluidos EE.UU., India, Brasil y el sudeste asiático”.

En otra publicación de Google, la empresa contó las medidas tomadas tras estos hallazgos, incluyendo la colaboración entre el TAG y el Grupo de Investigación de Delitos Cibernéticos de Google, para irrumpir la actividad de Glupteba en los servicios de Google. Además, Google mencionó que canceló aproximadamente 63 millones de Google Docs que distribuían Glupteba, y desactivó 1.183 cuentas de Google, 908 proyectos en la nube y 870 cuentas de Google Ads asociadas con la distribución del malware.

Con la ayuda de socios, Google logró interrumpir “la infraestructura de control y comando clave” de Glupteba, lo que provocó que aquellos que la operaban “no tengan el control de su botnet”, por lo menos “por ahora”. Según advirtió el TAG en su informe, la botnet está diseñada de tal forma que “incorpora un mecanismo de respaldo” para protegerse de las interrupciones, supuestamente utilizando datos de la blockchain de Bitcoin.

Con respecto a esto último, Google aseveró que dicho mecanismo se activa “en el caso de que los servidores principales de control y comando (C2) no respondan”, haciendo que los sistemas infectados puedan recuperar dominios de respaldo, buscando automáticamente en las últimas transacciones de al menos tres direcciones de monederos de Bitcoin. «Utilizan datos codificados en la blockchain de Bitcoin” para reactivar las operaciones de la botnet, aseguraron los analistas de TAG de Google.

Al respecto de la botnet detectada, la asesora general de Google, Halimah DeLaine Prado, y el vicepresidente de ingeniería, Royal Hansen, declararon lo siguiente: “No solo tapamos los agujeros de seguridad, trabajamos para eliminar clases enteras de amenazas para consumidores y empresas cuyo trabajo depende de Internet”. Ambos agregaron que entienden y reconocen “las amenazas a las que se enfrenta Internet”, por lo que supuestamente están “trabajando para hacer su parte”.

En la demanda presentada por Google ante el Tribunal de Distrito de EE. UU. para el Distrito Sur de New York, se nombra a dos personas, Dmitry Starovikov y Alexander Filippov, como los principales operadores de Glupteba. Google los demandó por presunto fraude y abuso informático, infracción de marca registrada, así como también por presunta violación a la Ley de organizaciones corruptas e influenciadas por delincuentes (RICO), la Ley de abuso y fraude informático, la Ley de privacidad de las comunicaciones electrónicas, la Ley Lanham e interferencia ilícita en las relaciones comerciales y el enriquecimiento injusto, entre otros cargos.

Google presentó también una orden de restricción temporal “para reforzar el esfuerzo de interrupción técnica” realizado por su equipo. De tener éxito, Google adelantó que “creará una responsabilidad legal para los operadores” de Glupteba. De acuerdo con el informe, esta es la “primera demanda contra una botnet habilitada con blockchain”, con la que esperan sentar precedente para crear “responsabilidad legal para los operadores de botnet y ayudar a disuadir la actividad futura”.

Recientemente, el equipo de Acción de Ciberseguridad de Google reveló que una de las principales amenazas en Google Cloud es la vulneración de cuentas, para llevar a cabo la minería maliciosa de criptomonedas.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.