Hace unos días os hablábamos del primer caso de robo dentro del sistema de Bitcoin. Alrededor de 25 mil BTC habían sido sustraídas al usuario Allinvain. En ese momento se especuló que podría haber sido probablemente un robo o quizá un fallo. Pues bien, desde hace unas horas Symantec ha reportado el descubrimiento del primer código malicioso dirigido a la moneda virtual bajo el nombre de Infostealer.Coinbit, posiblemente el causante del robo.

Como os hablamos anteriormente, Bitcoin es una moneda bastante segura, no así la facilidad con la que un usuario podría acceder a un ordenador donde otro usuario almacena el servicio. Bitcoin se comercializa a través de las P2P, los usuarios adquieren divisas y los detalles de cada cuenta se almacenan en un archivo llamado Wallet.dat el cual contiene todos los datos cifrados necesarios para abrir una cuenta.

Lo que hace el maleware Infostealer.Coinbit es buscar en un equipo el archivo wallnet.dat. Una vez localizado y dependiendo de la configuración, el malware enviará un correo electrónico para el ataque o subida a un servidor FTP. Mientras que los archivos wallet.dat pueden ser cifrados, si se deja texto plano en un sistema, el atacante puede utilizarlo para "llevarse" un cuenta Bitcoin.

En cualquier caso era de esperar que el creciente auge de esta moneda digital hiciera aparecer los primero ataques para sustraer cuentas. Desde Symantec recomiendan por encima de todo a los usuarios que cifren wallet.dat con una contraseña extremadamente segura.