Cuatro amenazas de ciberseguridad en el Metaverso y cómo prevenirlas

Hoy en día, es difícil imaginar una vida desconectada del mundo digital, especialmente en un escenario donde internet impregna nuestras vidas de una forma u otra, incluyendo el consumo, el entretenimiento, la atención médica y la banca. En ese sentido, el Metaverso promete abarcar todo en un solo lugar.

Internet está evolucionando hacia la Web 3.0, impulsada por los avances en las criptomonedas, la tecnología de cadena de bloques y el almacenamiento descentralizado de archivos, y un componente central de esta transición es la experiencia tridimensional conocida como metaverso. Sin embargo, esto último trae consigo toda una gama de riesgos”, explica Jaeson Schultz, líder técnico de Cisco Talos Security Intelligence & Research.

4 amenazas de ciberseguridad en el metaverso y cómo prevenirlas - metaverse-2-1280x683

CiscoTalos, la División de Inteligencia de Ciberseguridad de Cisco, analizó las principales amenazas cibernéticas y estafas en este universo posterior a la realidad, basándose tanto en técnicas conocidas de ingeniería social y phishing como en nuevos vectores de ataque. Algunos riesgos de seguridad en la Web 3.0 y la metaverso son:

  • Dominios DNS ENS para monederos de criptomonedas. El nombre ENS (Ethereum Name Service) elegido podría eliminar el anonimato y revelar la identidad del propietario de la dirección de la billetera virtual. Es bastante común ver nombres de ENS como “DebbieSmith.eth” o encontrarlos en perfiles de Twitter, lo que puede determinar el saldo de esa persona y atraer a los ciberdelincuentes. El 3,8% de las direcciones .eth encontradas por Talos contenían más de $100 000 en Ethereum, mientras que el 9 % de las direcciones contenían más de $30 000.
  • Ataques de ingeniería social. Metamask se realiza principalmente a través de las redes sociales y tiene como objetivo la clonación de billeteras. Metamask admite estafas y ataques a cuentas “ballena” con una gran cantidad de criptomonedas.
  • Contratos inteligentes maliciosos. Los atacantes escriben su propio malware, que reside en la cadena de bloques en forma de código de contrato inteligente malicioso. Algunos ejemplos son el “sleepminting” (suplantar el origen de las NFT) y los atacantes que engañan a los usuarios para que concedan acceso a sus monederos sin entregar el activo digital.
  • ataques activos a la(s) frase(s) inicial(es) y filtrado dirigido de la(s) frase(s) inicial(es) de las carteras.

Mirá también: El presidente de Brasil asiste a su primera reunión oficial en el metaverso

Adicionalmente, y aunque la tecnología Web 3.0 aún no ha evolucionado para brindar un metaverso completo, existen algunos aspectos clave que los usuarios deben considerar cuando interactúan en este espacio virtual.

  • Practique los fundamentos básicos de seguridad. Elija contraseñas seguras, use la autenticación de múltiples factores, examine el dominio ENS y las direcciones de la billetera criptográfica en busca de errores tipográficos inteligentemente ocultos, y nunca haga clic en enlaces no deseados a través de las redes sociales o el correo electrónico.
  • Proteja la frase semilla. Cada vez más, las billeteras de criptomonedas se utilizan para la identificación y personalización de usuarios en Metaverse. Nunca debe compartirse con nadie (especialmente en forma de código QR), ya que al perder la frase inicial se pierde el control de la identidad y todos los activos digitales personales.
  • Usa una billetera de hardware. El uso de una billetera de hardware agrega otra capa de seguridad a las criptomonedas/NFT, ya que necesita conectar su dispositivo, validar con un PIN y aprobar/rechazar cada transacción usando la dirección de la billetera.
  • Examinar las compras. Antes de comprar o extraer NFT, busque la dirección del contrato inteligente y verifique si el código fuente está publicado. El código fuente inédito es una bandera roja. También se recomienda utilizar una dirección de billetera recién generada que solo contenga los fondos necesarios para la compra.
4 Amenazas de Ciberseguridad en el Metaverso y Cómo Prevenirlas - Celularmetaverso2-1280x692

Leave a Comment