Los ciberdelincuentes llegaron al metaverso y así es como te estafan

Los ciberdelincuentes aprovechan el interés por el metaverso para realizar sus estafas.
Muchos de estos criminales usan nuevos métodos, como contratos inteligentes maliciosos, para engañar a sus víctimas.
Expertos de Cisco dijeron a Business Insider los pasos que deben seguir las empresas para protegerse.

El auge del metaverso puede ser algo nuevo, pero el verdadero boom se encuentra en cómo compañías, inversionistas y consumidores gastan millones de dólares e invirtiendo en activos digitales.

Este rápido flujo de efectivo —sumado al hecho de que estos nuevos espacios todavía no están regulados— provoca que el concepto en sí mismo de metaverso se convierta en un imán para estafadores y ciberdelincuentes, según investigadores del Talos Intelligence Group de Cisco.

«Hay un enorme potencial para eventos como fraudes u otros crímenes habituales; contando con que no se están tomando las precauciones que sí se han adoptado en otros ámbitos», reconoce el responsable del equipo de investigadores, Nicki Bisiani, a Business Insider. «Y para todas la personas que se vean afectadas por esas estafas todavía no hay muchos recursos».

Algunos de las estafas más habituales que Talos ha detectado se pueden comparar con las que se registraron en los primeros tiempos de internet. Entonces, los agentes maliciosos se hacían pasar por vendedores legítimos para engañar a sus víctimas; estas proporcionaban dinero o su información personal.

Pero las nuevas tecnologías inherentes al concepto de metaverso, como los pagos con criptomonedas o activos que se alojan en una arquitectura distribuida como el blockchain, está permitiendo a estos estafadores contar con nuevas técnicas para engañar a los usuarios.

De hecho, un nuevo tipo de ciberataques depende de los contratos inteligentes; esta es una pieza de código en la blockchain que se ejecuta automáticamente cuando se dan unas circunstancias determinadas. En teoría, estos contratos inteligentes garantizan que un comprador recibirá un activo digital, como un NFT, una vez efectúe el pago.

Los ciberdelincuentes aprovechan el metaverso para realizar estafas

Pero muchos de estos ciberdelincuentes usan cada vez más contratos inteligentes maliciosos en el metaverso; estos no hacen lo que en un principio prometen.

«Estamos viendo contratos inteligentes que en un principio te permiten aprobar una transacción. Pero lo que en realidad está haciendo es ejecutar una funcionalidad que le da a un tercero acceso a todos los tokens y criptomonedas que tengas en tu monedero», advierte Jaeson Schultz, responsable técnico del equipo de investigadores de Cisco.

«Es muy fácil que los usuarios caigan en cosas como esta porque en realidad muy pocas personas van a leerse los detalles de ese contrato inteligente. Incluso cuando esos detalles son públicos», expone, en declaraciones recogidas por Business Insider.

También, los investigadores de Talos (Cisco) ven a los ciberdelincuentes suplantando a marcas de prestigio. Así engañan a los usuarios y hacen que se gasten su dinero. Por ejemplo, un usuario en la plataforma de Ethereum reivindicó nombres de dominio como:

wellsfargo.eth
bloomingdales.eth
foxnews.eth

Esto podría abrir la puerta a fraudes simulando ser empresas reales porque las personas no leen con cuidado todo el dominio.

Los ciberdelincuentes usan blockchain en el metaverso para adueñarse de dominios de marcas

Precisamente, debido a que la naturaleza del blockchain garantiza que se trata de una red distribuida y descentralizada —sin un administrador único—; lo cierto es que no hay posibilidad de que esos dominios sean entregados a quienes deberían ser sus legítimos propietarios.

«No hay nada que se pueda hacer para evitarlo. Una vez queda grabado en la blockchain, se queda ahí para siempre. Abre la puerta a una enorme cantidad de nuevas estafas», advierte Schultz.

Para evitar acabar siendo una víctima de estos fraudes, Schultz recomienda a las personas y a las empresas que hagan negocios en el metaverso que eviten compartir cualquier tipo de información sobre los activos que puedan poseer; ya que dar esa información podría convertirles en un objetivo para esos estafadores.

Quienes compren algo deberían leer cuidadosamente esos contratos inteligentes antes de acabar firmándolos, enfatiza. Para contar con una capa más de cautela, el especialista recomienda hacer la transferencia desde un monedero distinto del real, para que actúe de pantalla.

«Que la gente sea nueva en estos espacios ha creado nuevas oportunidades para los atacantes. Nuestra mejor arma ahora mismo es educar a los usuarios sobre en qué tienen que tener especial cuidado», concluye Schultz.

AHORA LEE: La firma de pagos digitales Clip recibe inversión de 250 mdd y obtiene el estatus de unicornio

TAMBIÉN LEE: Los pagos digitales me convienen, pero, ¿y la privacidad de mis datos?

Más tardó en funcionar el metaverso que los ciberdelincuentes en llegar —investigadores de Cisco alertan a las empresas por fraudes en ese ciberespacio

Los ciberdelincuentes aprovechan el metaverso para realizar estafas

Los ciberdelincuentes usan blockchain en el metaverso para adueñarse de dominios de marcas

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, LinkedIn, Twitter y Youtube

AHORA VE:

China sigue comprando chips de Nvidia a pesar de que Estados Unidos tiene prohibido exportarlos

Microsoft presenta nuevo modelo de IA: Phi-3 Mini

Apple cae al tercer lugar en China por débiles ventas del iPhone

La prohibición de TikTok en Estados Unidos sería una victoria para Mark Zuckerberg

Quién podría comprar TikTok si ByteDance tiene que vender su participación en Estados Unidos

Amazon utiliza IA para encontrar el tamaño de caja adecuado para cada pedido