Hoy en día, es muy común escuchar de metaverso y web3. Son dos tendencias tecnológicas que se encuentran en constante evolución. Sin embargo, ¿alguna vez ha escuchado de los riesgos que conllevan?
El phishing y la ingeniería social, dos de los métodos de ciberdelincuencia más comunes, podrían afectar gravemente a las marcas y los creadores que acuden a estas nuevas tendencias para brindar mejores experiencias a sus usuarios. Esto puede causar grandes pérdidas financieras y afectar la reputación de estas compañías.
Conozca cuatro formas de ataques comunes que utilizan actualmente los ciberdelincuentes en el metaverso y la web3, según la consultora PricewaterhouseCoopers.
Mensajes fraudulentos e ingeniería social
Pueden presentarse de diversas formas: páginas web falsas, redes sociales, correos electrónicos fraudulentos, soporte técnico falso, mensajes controlados por bots, etc.
Los entornos de metaverso se basan principalmente en comunicaciones de voz en tiempo real, pero este medio también puede incluir funcionalidades de chat basado en texto y mensajes instantáneos. Esto permite que las víctimas hagan clic en enlaces o archivos adjuntos maliciosos y compartan información sensible diligenciando formularios web fraudulentos.
Lanzamientos aéreos (airdrops) y obsequios maliciosos
Airdrop es una estrategia de marketing que consiste en enviar tokens o monedas a las direcciones de las billeteras criptográficas de los usuarios a cambio de que completen pequeñas tareas. Estas incluyen realizar publicaciones en redes sociales, generalmente para incrementar la visibilidad de las compañías.
Lo que muchos no contemplan es que esta estrategia puede ser utilizada por estafadores para engañar a personas desprevenidas para que hagan clic en enlaces maliciosos o firmen contratos digitales falsos. De esta forma, los ciberdelincuentes obtienen acceso a los activos digitales de sus víctimas.
Suplantación de identidad con frase inicial
La frase inicial da a los usuarios acceso a las claves de sus activos digitales. Los estafadores obtienen dicha frase para tomar control de la billetera digital y los activos de la víctima, que luego emplean para realizar transacciones.
Aparte de la ingeniería social, otra forma común en que los ciberdelincuentes realizan phishing es copiando sitios web legítimos que solicitan a las víctimas crear una cuenta e iniciar sesión usando su frase inicial. Así captan los datos de los usuarios de forma fraudulenta.
Ice phishing
Este es un nuevo método que engaña a las personas para que asignen o deleguen la aprobación de su dirección de criptomoneda a los estafadores. Esto ocurre cuando un atacante cambia la dirección de la víctima por la suya y espera a que esta autorice una transacción. Cuando esto sucede, el contrato inteligente permite al estafador realizar transacciones en nombre de la víctima.
¿Qué medidas tomar?
Ante este panorama, es necesario que las organizaciones y los usuarios tomen acciones para mitigar el cibercrimen. Hay pocas regulaciones que protejan a los consumidores, ya que la web3 y el metaverso son relativamente nuevos.
Las compañías podrían ejercer controles para determinar la validez de los mensajes recibidos por parte de un tercero. También sería de gran utilidad implementar la autenticación de múltiple factor (MFA) y usar varias billeteras digitales para disminuir la probabilidad de ser vulnerado.
Manténgase actualizado acerca de las estafas más comunes, capacite a sus colaboradores y aliados, y cree planes de contingencia para no ser víctima de la ciberdelincuencia.