martes, 12 de diciembre de 2017

Orcus, un RAT que tiene como objetivo los propietarios de Bitcoins


Aunque parecía que los usuarios ya no tenían el mismo ímpetu, en los últimos meses el valor de las criptomonedas ha tenido un notable incremento, lo que ha provocado que el interés vuelva a los usuarios. ¿Solo a los usuarios? No, también a los ciberdelincuentes. Expertos en seguridad han detectado una amenaza conocida con el nombre Orcus que está infectando los equipos para robar las criptomonedas de los monederos existentes.

El proceso comienza con un correo electrónico phishing, tal y como sucede en la mayoría de los casos. En el cuerpo se habla de un nuevo software para realizar el minado y llevar a cabo la gestión de las monedas. El nombre es Gunbot y está desarrollado por GuntherLab, o al menos, eso se indica en el correo. Pero la realidad es muy diferente. Cuando el usuario accede al enlace para que comience la descarga, lo que en realidad se guardará en el equipo es el instalador de Orcus, la amenaza que nos ocupa.

Expertos en seguridad han encontrado situaciones en las que en el propio correo se adjunta un archivo comprimido que contiene un script en VisualBasic programado para realizar la descarga de una aplicación camuflada en forma de JPEG. Varias empresas de seguridad han realizado el análisis del ataque, indicando que los ciberdelincuentes no se han esforzado mucho por ocultar sus pretensiones.

Detalles sobre Orcus


Una vez realizada la descarga, el ejecutable realiza la instalación de una herramienta open-source que permite realizar inventarios de un equipo a nivel de sistema operativo. ¿Inofensiva? No. Su código ha sido modificado para realizar el descifrado de un código .NET adjunto que se cargará directamente en la memoria. Esta utilidad posee el punto a favor de cargar módulos en memoria que pasan totalmente inadvertidos de cara a las herramientas en seguridad.

Nada mas que decir, que el ataque está focalizado sobre equipos con sistema operativo Windows.

Una vez inicializados todos los módulos de Orcus, la persona que está en el otro extremo posee el control total sobre el equipo y la información que se está introduciendo.

Funciones de Orcus


Se trata de un RAT (Remote Access Trojan), es decir, un troyano que permite el acceso remoto al dispositivo. Expertos en seguridad han realizado un amplio análisis de la amenaza. Permite al atacante ejecutar comandos con los privilegios de la cuenta que se esté utilizando en el sistema. Cuenta con la función de keylogger, para robar la información introducida a través del teclado. Una función que ha llamado la atención es la posibilidad de desactivar el LED de la cámara web.

Otra función disponible es la utilización del equipo para llevar a cabo ataques de denegación de servicio. Incluso se ha detectado que es capaz de modificar la configuración proxy de los navegadores web del sistema para redirigir al usuario a páginas web falsas.

Los equipos infectados están controlados desde un servidor único.

Expertos en seguridad instan a los usuarios a extremar las precauciones a la hora de descargar contenidos, sobre todo, porque en el caso Orcus, la actividad de la amenaza no es detecta por las herramientas de seguridad, ya que se trata de un software legítimo que ha sido modificado.

Ya puedes comprar y vender Bitcoins que ni siquiera existen


Con el precio del Bitcoin subiendo constantemente a la velocidad de un cohete, la principal de las nuevas criptomonedas acaba de dar un triple salto mortal con doble tirabuzón. Si ya se le acusa de ser una mera burbuja especulativa, ahora lo será aún más: ya hay mercado de derivados del Bitcoin, en concreto la compraventa de futuros.

Este nuevo mercado añade aún más presión alcista al precio del Bitcoin, que se acerca ya a los 20.000$ y no parece tener techo. Cada vez más gente decide invertir en esta moneda virtual, aumentando aún más el riesgo de que un estallido de la burbuja salpique a la economía de a pie en un futuro próximo.

El mercado de futuros: una idea útil que ahora sirve para especular


¿Qué son los derivados y los futuros? Lo explicamos brevemente: a partir de hoy se podrá comprar y vender Bitcoins que aún no han sido minados y que no existen, pero que lo harán. Es una posibilidad que ya existe -y que de hecho se inventó para ello- con otros productos financieros, como por ejemplo las materias primas.

La idea original subyacente tras el mercado de los derivados era facilitar las cosas a los productores de materias primas, especialmente de alimentos. Al ser una producción muy estacional, vendiendo las futuras cosechas se aseguraban de mantener un flujo constante de dinero para mantener la producción funcionando.

El problema es que con la desregulación financiera ya puedes comprar y vender futuros de prácticamente todo, una oportunidad para especular con prácticamente cualquier producto financiero. La compraventa de derivados -como los tristemente famosos durante la crisis Credit Default Swaps (CDS)- es uno de los motivos que provocó la burbuja de las hipotecas subprime, uno de los gérmenes de la crisis actual.

Por qué es una muy mala idea comerciar con futuros del Bitcoin


¿Quieres invertir en Bitcoin? ¿Buscas consejo? Aquí va uno: a menos que seas un inversor consagrado y con un capital bastante abultado, huye de esta moneda, especialmente de los derivados de ella. Son productos financieros muy complejos que pocos entienden y que implican un riesgo tremendamente alto siempre, más aún con la volatilidad que muestra el precio del BTC.

Por ahora la cotización de esta moneda virtual no ha parado de subir, aunque en una sola hora podría dejarse todo lo que ha ganado últimamente, por eso ya es muy arriesgado de por sí invertir en Bitcoins.

Ahora, con la opción de comprar por un precio fijo BTC a futuro, hay doble oportunidad de arruinarte: comprando directamente tokens que ya han sido minados o hipotecándote a futuro sin saber cuánto valdrá la moneda en ese momento.

Sí, hoy ya puedes comprar monedas con fecha de, digamos, 31 de diciembre. Si piensas que de aquí a entonces el precio va a subir, quizás te parezca un acierto, pero ¿y si no lo hace? Hay tres posibles escenarios para los que compran Bitcoins a futuro:

  • Escenario 1: el precio del BTC se mantiene estable y ni ganas ni pierdes. Recibes los tokens que pagaste por el precio que pagaste
  • Escenario 2: el precio del BTC sube y ganas dinero. Pagaste a precio de principios de diciembre pero obtienes tokens por un valor mucho mayor
  • Escenario 3: el precio del BTC baja y lo pierdes todo. Has pagado mucho dinero por unos tokens que ahora no valen nada