-
Archivos PDF permiten la ejecución de JavaScript que puede ser utilizado para activar malware.
-
Los virus en PDF pueden afectar las wallets instaladas en el explorador web.
Los Ordinals son tokens no fungibles (NFT) que permiten subir diferentes tipos de datos a la blockchain de Bitcoin expresados en código hexadecimal.
Si bien sus creadores han limitado los tipos de archivos a unos pocos, como imágenes (jpg y jpeg), textos (txt y HTML) e incluso archivos más complejos como PDF, existe la posibilidad de subir un virus informático, pero ¿sería peligroso para los usuarios de Bitcoin?
Recientemente un usuario en Twitter, @ShitcoinSherpa, denunció que se había subido un PDF con un código malicioso a la red de Bitcoin. El archivo, según explicaba, contenía un script que hace solicitudes a wallets instaladas en el explorador web, como Phantom o MetaMask, para sustraer la semilla de recuperación.
El usuario aclaró no tener conocimiento de si esto podría resultar peligroso o de qué se trataba. Algunos usuarios le respondieron que no había ninguna actividad sospechosa en el código. Si bien pudo ser un falso positivo, los PDF maliciosos son una realidad y sí pueden vivir en Bitcoin.
Los PDF maliciosos no son nada nuevo
Los PDF o Portable Document Format (formato de documento portátil) son un tipo de archivo desarrollado por la empresa Adobe en el año 1993, cuya patente fue abierta al público en 2008.
A diferencia de un texto plano (texto sin formato en específico) el objetivo de este tipo de archivos es crear documentos más completos, con imágenes y elementos interactivos. Sin embargo, para lograr esta capacidad, los PDF tuvieron que permitir la ejecución de scripts, que son comandos de códigos que interactúan con el dispositivo donde es abierto.
Esto último abrió el camino a la creación de archivos maliciosos. Ya que se creaban scripts con el objetivo de afectar a quien abre el documento.
Algo importante a tener en cuenta, y que puede ayudar a comprender si los PDF maliciosos en Bitcoin son dañinos o no, es que para ejecutar un PDF se necesita de un intérprete. Estos son softwares especializados para leer esta clase de archivos. El interpretes es quien recibe los comandos y los entrega al dispositivo para ser ejecutados.
La compañía Adobe desarrolló su propio interprete conocido como Adobe Reader. En la actualidad, los exploradores webs como Chrome o Firefox sirven de intérpretes para visualizar PDF. Cada interprete desarrolla sus propios sistemas de seguridad contra PDF maliciosos.
Ahora bien, descargar un PDF malicioso no es dañino por sí solo. Primero se necesita que este se ejecute. Al abrirlo, el intérprete, si posee buenas medidas de seguridad, debería frenar la ejecución del script malicioso. Sin embargo, si este termina fallando, el script malicioso se ejecutará.
Cabe aclarar que esta problemática no se limita únicamente a archivos PDF. Archivos Excel, por ejemplo, que ejecutan macros (un tipo de script), también puede incluir algún tipo de malware.
PDF en los Ordinals
Desde el lanzamiento de la versión 0.4.1 de Ordinals, permite subir archivos PDF a Bitcoin. El protocolo no establece límites ni verificaciones. Es decir, el PDF puede contener scripts maliciosos y cualquier otra cosa.
Esto es posible gracias a que, en la blockchain de Bitcoin, se sube el archivo PDF expresado en código hexadecimal. Todo lo que existe digitalmente, que se puede ver a través de una pantalla, se expresa en lenguaje hexadecimal, ya que este es el lenguaje de las máquinas.
En la actualidad la visualización de estos NFT de PDF, se hace a través del explorador de bloques de Ordinals, siendo este el intérprete. Para que un NFT en formato PDF malicioso pueda afectar a un usuario directamente, este debería descárgalo en su dispositivo y ejecutarlo. El PDF, por muy malicioso que llegara a ser, será totalmente inofensivo dentro de la blockchain de Bitcoin, tanto para un usuario normal como para quien ejecute un nodo completo donde se almacene el NFT.
Virus en Bitcoin
Dado que cualquier cosa se puede expresar en hexadecimal, y Bitcoin permite subir datos de hasta 4 MB expresada en este formato, se puede decir que cualquier cosa digital, limitada por este tamaño, puede estar en esta red. Sin embargo, los desarrolladores de Ordinals limitan los tipos de archivos que se pueden subir. En la última actualización se incluyeron videos en formato MP4 y archivos SLT utilizados para la impresión 3D.
Partiendo de la premisa «cualquier cosa se puede subir a Bitcoin», no sería extraño que se subiese el código fuente de algún virus famoso, como lo fue en su momento «Wanna Cry», reportado en su momento por CriptoNoticias, que causó 4.000 millones de dólares en pérdidas a nivel global.
Pero, el usuario, para verse afectado, debe descargar el archivo, traducirlo de hexadecimal y ejecutarlo. A esto debe sumársele que utilice un intérprete sin las medidas de seguridad necesarias para evitar la ejecución del virus. Solo así, el virus puede afectar a un usuario.
De pasar esto último (que es bastante improbable dada las condiciones que se deben dar), la red de Bitcoin no se vería afectada, ya que los nodos de la red, donde se almacenaría este virus, no sirven de intérpretes, ni ejecutan scripts almacenados en las transacciones. El virus sería interpretado como otro dato más expresado en código hexadecimal.
¿Qué puede hacer un usuario? Pues principalmente solo visualizar los NFT Ordinals desde un explorador de bloques, como Ordinals.com o algunas wallets que permitan visualizar estos NFT. Siempre y cuando el archivo malicioso no se descargue y ejecute en un dispositivo, el usuario puede estar tranquilo.