En la edición de ARCO, la feria Internacional de Arte Contemporáneo que se celebra estos días en Madrid, los NFTs han reivindicado su potencial artístico, posicionándose como una alternativa de arte muy apreciada por los coleccionistas y por los cibercriminales. Fortinet, expertos en soluciones de ciberseguridad integradas y automatizadas, ha querido llamar la atención sobre este aspecto y dar una serie de recomendaciones.
Índice de temas
Qué son los NFT
Los tokens no fungibles (NFT) se incorporaron al léxico popular en 2021. Se trata de un token digital, no intercambiable, que utiliza blockchain para verificar la autenticidad de un contenido digital y su propiedad, representada en distintas disciplinas como el arte, la música, los objetos de colección y elementos de videojuegos.
El primer gran revuelo de NFT se produjo en marzo de 2021, cuando la obra de arte digital “Everydays – The First 5000 Days”, creada por el artista digital “Beeple”, se subastó y se vendió por una cifra récord de 69 millones de dólares. Ese mismo mes, la NFT del primer tuit publicado por el entonces CEO de Twitter, Jack Dorsey, se vendió por 2,9 millones de dólares. Los NFTs incluso dieron nueva vida a un popular meme de Internet de hace 10 años, “Nyan Cat”, cuando el creador original remasterizó el GIF y lo vendió como NFT por 10 Ethereum (590.000 dólares).
Como suele suceder en diferentes esferas, la posesión exclusiva de activos únicos tiende a disparar el deseo de propiedad -y el precio-. Y los cibercriminales no son ajenos a ello y están tratando de explotar esta actividad.
¡Cuidado con el robo de NFT!
Uno de los métodos que más están utilizando los ciberdelincuentes para el robo de NFT es el uso de malware. Los laboratorios de investigación FortiGuard Labs encontraron recientemente una hoja de cálculo de Excel de aspecto peculiar que aparentemente incluía información relacionada con NFT, pero en realidad descarga e instala el malware BitRAT en un segundo plano.
Algunas pistas para poder identificar este tipo de archivos: está en formato XLMS, se llama “NFT_Items.xlsm” y tiene dos libros de trabajo, uno de los cuales está escrito en hebreo. El XLSM contiene una macro maliciosa, que se pide al usuario que active al abrir el archivo. Una vez abierto se habilita la macro y se descarga un archivo por lotes. A continuación, se produce una sucesión de descargas de otros archivos.
El análisis de FortiGuard Labs determinó que tras todas estas descargas se encontraba BitRAT, un troyano de acceso remoto (RAT) que se vendió por primera vez en un foro de hacking en agosto de 2020.
El malware elude los sistemas de seguridad habituales del PC
Otro de los hallazgos realizados por los expertos de Fortinet es que BitRAT puede eludir el Control de Cuentas de Usuario (UAC) -una función de seguridad de Windows introducida por primera vez en Windows Vista que ayuda a evitar cambios no autorizados en el sistema operativo- y Windows Defender -un componente antimalware de Microsoft Windows, lanzado por primera vez con Windows XP-. También descubrieron que esta variante puede vigilar la pantalla y, si existe, utilizar la cámara web.
Otras acciones que desarrolla BitRAT en la máquina son:
- Robo de credenciales de navegadores y aplicaciones instaladas en la máquina comprometida
- Minería de la criptomoneda Monero
- Registro de pulsaciones de teclas
- Carga y descarga de archivos adicionales en la máquina comprometida
- Escuchar en directo a través de un micrófono
En un intento de ocultar la información robada, esta variante de BitRAT almacena los datos recopilados (pulsaciones de teclas, datos del portapapeles, etc.) en un archivo de flujo de datos alternativo (ADS). En el análisis de FortiGuard, se detectó también que el troyano se conecta a un servidor de FranTech Solutions, un proveedor de alojamiento conocido como proveedor de servicios de alojamiento a prueba de balas que aloja tanto contenido legal como ilegal.
Sencillos consejos para evitarlo
Teniendo en cuenta que NFT es un fenómeno en pleno auge y que cada vez atrae a más inversores, las amenazas irán en aumento y, por tanto, será necesario extremar las precauciones con medidas tan sencillas como:
- No abrir archivos ni hacer clic en enlaces desconocidos o extraños
- No abrir archivos descargados de fuentes no fiables o sospechosas, pueden evitar que los cibercriminales accedan al dinero y a los datos valiosos de los usuarios.