La Amenaza de Aeternum: Un Botnet en la Blockchain
¿Qué es Aeternum?
Aeternum es un loader sofisticado desarrollado en C++ y comercializado en foros clandestinos por un individuo que utiliza el seudónimo LenAI. Este kit malicioso se ofrece a un precio accesible de aproximadamente 200 dólares y proporciona a los usuarios un ejecutable preconfigurado, junto con un panel de administración para desplegar y gestionar contratos en la blockchain de Polygon. Este enfoque innovador permite a los operadores maliciosos distribuir instrucciones a máquinas infectadas de manera más eficiente y segura.
Funcionamiento de Aeternum
Interfaz de Administración
Desde su interfaz, el operador puede:
- Seleccionar un contrato: Decidir cuál de los contratos en la blockchain se utilizará para enviar las instrucciones.
- Definir el tipo de comando: Las opciones incluyen cargar una DLL, ejecutar scripts PowerShell, desplegar stealer, clipper o mineros.
- Dirigir las órdenes: Elegir si las instrucciones se enviarán a todos los bots o a dispositivos específicos utilizando su identificador.
- Publicar el orden: Tras ingresar la URL del payload, el comando se publica en la cadena, donde se vuelve accesible para los bots.
Ejecución de las Instrucciones
Una vez que las instrucciones están registradas en la blockchain de Polygon, los bots infectados pueden recuperarlas a través de puntos de acceso públicos. Esto significa que pueden leer y ejecutar los comandos de forma autónoma. Como la información está replicada en múltiples nodos de la blockchain, esto elimina la posibilidad de deshabilitar el botnet eliminando un servidor único.
Inmutabilidad de la Blockchain
La naturaleza de la blockchain asegura que, una vez que una transacción es confirmada, no puede ser modificada ni eliminada. Esto añade una capa adicional de resiliencia a las operaciones maliciosas del botnet, dificultando aún más las acciones de mitigación por parte de las autoridades.
Costo de Publicación de Instrucciones
Un aspecto alarmante de Aeternum es el bajo costo requerido para publicar nuevas instrucciones. El propietario del wallet asociado al contrato puede enviar nuevas órdenes gastando tan solo un dólar en tokens MATIC. Este pequeño gasto permite realizar entre 100 y 150 transacciones de comandos, facilitando continuamente la actividad maliciosa.
Conclusiones
Aeternum representa una evolución significativa en las tácticas de los botnets. Su capacidad para utilizar la blockchain como plataforma de comando y control introduce nuevos desafíos en la lucha contra el cibercrimen. A medida que la tecnología avanza, los delincuentes encontrarán formas cada vez más ingeniosas de permanecer un paso adelante, lo que hace que la ciberseguridad sea más importante que nunca. La comprensión y vigilancia continua sobre este tipo de tecnologías son cruciales para mitigar sus efectos destructivos en la infraestructura digital.
Este surgimiento de botnets como Aeternum es un claro recordatorio de la intersección entre la innovación tecnológica y las amenazas cibernéticas, subrayando la necesidad de enfoques más robustos y colaborativos para la defensa contra estas agresiones digitales.
About the Author
