Los piratas informáticos suelen poner sus miras en aquello que es más utilizado o cuenta con más usuarios. Es lógico, ya que así van a tener más probabilidad de éxito. Ahora le ha tocado el turno a los NFT, que se han puesto de moda últimamente. Los utilizan como reclamo para llegar a hackear una cámara web o un ordenador. Vamos a explicar cómo lo hacen y, lo más importante, qué hacer para estar protegido en todo momento. Podéis visitar nuestro tutorial sobre ataque Pass the Hash para hackear ordenadores sin saber contraseña.
Usan los NFT para atacar
Un grupo de investigadores de seguridad informática ha alertado de cómo los ciberdelincuentes están usando los NFT como cebos para colar malware. Concretamente los utilizan para que la víctima baje el malware BitRAT, que es capaz de robar contraseñas y controlar el equipo infectado.
Se aprovechan básicamente de la popularidad que han adquirido los NFT. Son las siglas en inglés de Token no fungible, un token criptográfico que representa a algo único, algo concreto, como puede ser una obra de arte. Esto es lo que utilizan para estafar y que la víctima caiga en la trampa.
Aparece como una hoja de Excel que supuestamente es inofensiva y que muestra información sobre los NFT. Sin embargo, a través de este tipo de archivos pueden colar malware. Y justo ese es el objetivo de los piratas informáticos, ya que en ese archivo va el troyano BitRAT que usan para infectar el equipo.
Pero no solo pueden robar claves de acceso, atacar la webcam o controlar el PC; otra cosa que pueden hacer es minar la criptomoneda Monero en el sistema de la víctima. Esto puede poner en riesgo el buen funcionamiento y dañar también los componentes de hardware, ya que básicamente lo que hace es usar los recursos de ese equipo.
En definitiva, una vez más los piratas informáticos se aprovechan de algo que está de moda, algo que es muy demandado, para infectar los sistemas y colar malware. Es imprescindible que tomemos medidas en todo momento y no caigamos en este tipo de cebos.
Consejos para evitar ser víctimas
Lo más importante para estar protegidos es el sentido común. Hemos visto que en este caso la amenaza llega a través de un archivo Excel donde, supuestamente, muestra información de los NFT. Nunca debemos descargar ni abrir archivos de este tipo sin saber realmente quién está detrás y de si es o no seguro.
Además, es también esencial tener un buen antivirus instalado. Es el programa que va a ayudarnos a detectar amenazas y poder eliminarlas del sistema. Por ejemplo Windows Defender es muy utilizado en los sistemas de Microsoft, pero hay una gran cantidad de opciones disponibles tanto gratuitas como de pago.
Por otra parte, es igualmente importante tener actualizado el sistema. De esta forma podremos corregir vulnerabilidades que pueden poner en riesgo nuestros equipos. Debemos actualizar Windows con todos sus parches, pero también cualquier programa que usemos en nuestro día a día, como puede ser el navegador.
Todo esto hará que estemos protegidos contra ataques como este troyano BitRAT y otros similares que puedan poner en riesgo nuestra privacidad y seguridad en la red. Eso sí, es imprescindible la combinación de todo esto.