El metaverso ya está creando oportunidades a los ciberdelincuentes y las empresas tienen que aprender a protegerse, según investigadores de Cisco

arte digital NFT

Reuters

  • El interés por el metaverso lo está convirtiendo en un imán para estafadores y ciberdelincuentes.
  • Investigadores de Cisco determinan que muchos de estos criminales están aprovechándose de nuevos métodos, como contratos inteligentes maliciosos, para engañar a sus víctimas.
  • En una entrevista con Business Insider, estos expertos detallan los pasos que deben seguir las empresas para protegerse.
  • Descubre más historias en Business Insider España.

El auge del metaverso puede ser algo nuevo, pero el verdadero boom se encuentra en cómo compañías, inversores y consumidores están gastando millones de dólares e invirtiendo en activos digitales.

Este rápido flujo de efectivo —sumado al hecho de que estos nuevos espacios todavía no están regulados— ha provocado que el concepto en sí mismo de metaverso se haya convertido en un imán para estafadores y ciberdelincuentes, según investigadores del Talos Intelligence Group de Cisco.

"Hay un enorme potencial para eventos como fraudes u otros crímenes habituales, contando con que no se están tomando las precauciones que sí se han adoptado en otros ámbitos", reconoce el responsable del equipo de investigadores, Nicki Bisiani, a Business Insider. "Y para todas la personas que se vean afectadas por esas estafas todavía no hay muchos recursos".

Algunos de las estafas más habituales que Talos ha detectado se pueden comparar con las que se registraron en los primeros tiempos de internet, cuando los agentes maliciosos se hacían pasar por vendedores legítimos para engañar a sus víctimas a que se dejasen el dinero o su información personal.

Pero las nuevas tecnologías inherentes al concepto de metaverso, como por ejemplo los pagos con criptomonedas o activos que se alojan en una arquitectura distribuida como el blockchain, está permitiendo a estos estafadores contar con nuevas técnicas para engañar a los usuarios.

Un viaje al interior del metaverso: qué es esta nueva dimensión digital en la que las grandes compañías quieren meter a sus usuarios y cómo te afectará

Un nuevo tipo de ciberataques, de hecho, depende de los contratos inteligentes, una pieza de código en la blockchain que se ejecuta automáticamente cuando se dan unas circunstancias determinadas. En teoría, estos contratos inteligentes garantizan que un comprador recibirá un activo digital, como un NFT, una vez efectúe el pago.

Pero muchos de estos criminales informáticos usan cada vez más contratos inteligentes maliciosos que no hacen lo que en un principio prometen.

"Estamos viendo contratos inteligentes que en un principio te permiten aprobar una transacción, pero lo que en realidad está haciendo es ejecutar una funcionalidad que le da a un tercero acceso a todos los tokens y criptomonedas que tengas en tu monedero", advierte Jaeson Schultz, responsable técnico del equipo de investigadores de Cisco.

"Es muy fácil que los usuarios caigan en cosas como esta porque en realidad muy pocas personas van a leerse los detalles de ese contrato inteligente. Incluso cuando esos detalles son públicos", expone, en declaraciones recogidas por Business Insider.

Los investigadores de Talos (Cisco) también han visto a ciberdelincuentes suplantando a marcas de prestigio para engañar a los usuarios y hacer que se gasten su dinero. Por ejemplo, un usuario en la plataforma de Ethereum reivindicó nombres de dominio como wellsfargo.eth, bloomingdales.eth o foxnews.eth, lo que podría abrir la puerta a fraudes simulando ser empresas reales.

Precisamente, debido a que la naturaleza del blockchain garantiza que se trata de una red distribuida y descentralizada, sin un administrador único, lo cierto es que no hay posibilidad de que esos dominios sean entregados a quienes deberían ser sus legítimos propietarios.

Por qué el metaverso será más grande de lo que piensas, aunque no vaya a ser realidad en un futuro cercano

"No hay nada que se pueda hacer para evitarlo. Una vez queda grabado en la blockchain, se queda ahí para siempre. Abre la puerta a una enorme cantidad de nuevas estafas", advierte Schultz.

Para evitar acabar siendo una víctima de estos fraudes, Schultz recomienda a las personas y a las empresas que hagan negocios en el metaverso que eviten compartir cualquier tipo de información sobre los activos que puedan poseer, ya que dar esa información podría convertirles en un objetivo para esos estafadores.

Quienes estén comprando algo deberían leer cuidadosamente esos contratos inteligentes antes de acabar firmándolos, enfatiza. Para contar con una capa más de cautela, el especialista recomienda hacer la transferencia desde un monedero distinto del real, para que actúe de pantalla.

"Que la gente sea nueva en estos espacios ha creado nuevas oportunidades para los atacantes. Nuestra mejor arma ahora mismo es educar a los usuarios sobre en qué tienen que tener especial cuidado", concluye Schultz.

Otros artículos interesantes:

Nike redobla su apuesta por el metaverso con la compra de RTFKT, su primera marca de NFT

Las 4 criptomonedas del metaverso por las que apuesta Scott Melker, el ‘Lobo de All Streets’

Por qué el metaverso será más grande de lo que piensas, aunque no vaya a ser realidad en un futuro cercano

Te recomendamos