NoticiasMetaverso

Estafas en el metaverso: ¿Cómo protegerse?

Resumen: Las posibilidades del metaverso vienen con sus atractivos. Pero también tendrán implicaciones significativas para la ciberseguridad y el fraude. En los próximos 5 años, inevitablemente nos mudaremos al metaverso. Por lo tanto, las empresas tendrán que centrarse en cuestiones de seguridad y normativas. Deben asegurarse de que los usuarios finales estén protegidos contra las estafas del metaverso.

Acuñado por el autor de ciencia ficción Neal Stephenson hace más de 30 años, el «metaverso» es la palabra de moda más grande de 2022. Es un pivote hacia un «mundo cibernético» donde usaremos una «identidad digital» para trabajar e interactuar socialmente. El metaverso ha logrado atraer a grandes marcas como Epic Games, Microsoft y Apple. En particular, Facebook cambió el nombre de Meta e invirtió $ 10 mil millones en el proyecto.

Sin embargo, las nuevas tecnologías a menudo se asocian con altos niveles de riesgo. Y el metaverso no es una excepción. Los estafadores ya han comenzado a explotar este nuevo universo en línea. Explicamos algunas de las estafas de metaverso que se pueden encontrar.

Ejemplos de fraudes y estafas de metaverso

Cualquier organización que ofrezca servicios basados ​​en criptografía, y las personas que se aventuren en el metaverso y el ecosistema criptográfico adyacente más amplio, enfrentan una variedad de riesgos. Muchos de los problemas que se analizan a continuación han existido incluso antes de que existiera la criptografía, en mundos virtuales como Los Sims, World of Warcraft y Second Life.

Adquisición de cuentas (ATO)

La apropiación de una cuenta es una forma de robo de identidad en línea. Un ciberdelincuente obtiene ilegalmente acceso no autorizado a una cuenta que pertenece a otra persona. Podemos citar métodos tradicionales como el phishing para acceder a cuentas que contienen monedas o NFT.

Operaciones irreversibles

Estafa de metaverso y operación irreversible en Blockchain

La criptografía es conocida por su transparencia, debido a la información de registro abierto de la cadena de bloques. Sin embargo, una vez que se realiza una transacción, es casi imposible revertirla.

Estafas de metaverso y multicuenta

Los estafadores pueden intentar crear varias cuentas en una determinada plataforma de metaverso para lavar dinero adquirido ilegalmente o tratar de abusar de las promociones.

Estafas de metaverso y reseñas falsas

Las reseñas falsas dañan enormemente la reputación de la marca. Por ejemplo, un ataque dirigido de reseñas falsas a través de bots puede asustar fácilmente a los consumidores y reducir el precio de un token.

Fraude de influencers y afiliados

Un ejemplo renombrado de fraude de criptoinfluencers vio las cuentas de celebridades como Elon Musk y Jeff Bezos pirateadas en una estafa de bitcoin. Algo similar podría ocurrir en el metaverso.

fraude de comercio electrónico

fraude de comercio electrónico

La gestión de activos en línea, incluso en formato digital, da paso a los escenarios típicos que se ven en la industria del comercio electrónico. Sin mencionar las devoluciones de cargo, los reembolsos y otras disputas de liquidación.

Proyectos fraudulentos

La naturaleza no regulada de las NFT y las criptomonedas puede fomentar esquemas de estafa en los principales mercados. También pueden generar problemas de derechos de autor y propiedad intelectual.

volatilidad del mercado

Los usuarios a menudo intercambian tokens sin comprometerse realmente con la plataforma para ganar dinero. Los tirones de alfombras y la estafa del honeypot son algo de lo que hay que tener cuidado.

Tiradores de alfombras o tiradores de alfombras

La nueva tecnología está trayendo malos actores oportunistas, quizás el más famoso sea un token digital inspirado en la serie Netflix Squid Game que se anunció como un juego metaverso de jugar para ganar. La moneda digital SQUID resultó ser una completa estafa. Perdió todo su valor casi al instante, y los desarrolladores huyeron con todos los fondos.

Estafas de metaverso y violaciones de datos

Violaciones de datos

Las violaciones de datos de correo electrónico son un problema global. A medida que la tecnología se vuelve cada vez más accesible, las plataformas de metaverso deben garantizar la protección de los datos de sus usuarios para no perder la confianza de los consumidores.

Cisco Talos Intelligence Group: el metaverso ya está creando nuevas oportunidades para los ciberdelincuentes

Un nuevo tipo de ciberataque se basa en contratos inteligentes que se ejecutan automáticamente cuando se cumplen ciertas condiciones. En teoría, los contratos inteligentes garantizan que un comprador recibirá un activo digital como un NFT una vez que envíe el pago. Pero los estafadores establecen contratos inteligentes maliciosos que no hacen lo que anuncian.

“Vemos contratos inteligentes maliciosos en los que te obligan a aprobar una transacción. Pero en realidad está ejecutando una función que le da acceso a un tercero a todos los tokens y criptomonedas en su billetera ”, dijo Jaeson Schultz, CTO de Talos, uno de los equipos de inteligencia comercial más grandes del mundo sobre las amenazas para el mundo.

“Es muy fácil que la gente caiga en la trampa. De hecho, pocos se tomarán el tiempo de leer el contrato inteligente, incluso si se publica”.

Los investigadores de Talos también han visto a ciberdelincuentes haciéndose pasar por marcas de confianza. Luego consiguen que la gente gaste dinero. Por ejemplo, un usuario de Ethereum reclamó nombres de dominio como wellsfargo.eth. Esto podría abrir la puerta a estafas en las que se hacen pasar por estas marcas para estafar a las personas. Y debido a que la arquitectura de la cadena de bloques está descentralizada sin un solo administrador, no existe ningún recurso para devolver estos dominios a sus legítimos propietarios.

¿Qué soluciones para detener el fraude y la estafa del metaverso?

La prevención del fraude es una batalla constante. De hecho, los estafadores siempre probarán nuevos métodos para estafar a empresas y personas. Pero hay algunas cosas que las plataformas pueden hacer para bloquear a los estafadores antes de que tengan la oportunidad de probar la nueva frontera.

Huellas dactilares del navegador y del dispositivo

identificar la configuración del dispositivo

Ser capaz de identificar la configuración del dispositivo de alguien ayuda a detectar emuladores, máquinas virtuales y bots. Los dispositivos invisibles deberían ser otro indicador de riesgo potencial. Con más hardware en uso, incluidos auriculares VR, computadoras y teléfonos celulares, conocer los dispositivos, la ubicación y la configuración del cliente puede ser una manera muy fácil de detectar desalineaciones y riesgos potenciales.

Análisis de huella digital

Ver la huella digital de un usuario es especialmente útil cuando los usuarios se registran. Simplemente usando un correo electrónico o un número de teléfono, las empresas pueden verificar la validez de las cuentas. De hecho, la mayoría de los usuarios honestos tendrán algún tipo de huella en línea, ya sea presencia en las redes sociales o actividad en la plataforma web.

análisis de PI

Conocer la dirección IP de un usuario honesto y luego detectar una incompatibilidad debería generar señales de alerta de inmediato.

Doble autenticación (2FA)

usar doble autenticación

Algunos servicios pueden imponer requisitos de autenticación de dos factores en caso de discrepancia. Esto agrega fricción pero protege mejor a los usuarios en ciertas situaciones.

Biometría facial

Los creadores de metaversos deberían ofrecer a los usuarios la capacidad de vincular identidades sin conexión a su metaverso aprovechando las tecnologías modernas de verificación de identidad. Esto asegurará que las personas tengan la oportunidad de confirmar al metamundo que son quienes dicen ser. La biometría facial es una solución eficaz a este problema. De hecho, la tecnología puede verificar a una persona durante el registro y mejorar la autenticación continua.

Al mismo tiempo, la detección de vida también es esencial. Una vez que la selfie de una persona se combina con una foto en su identificación registrada o datos biométricos, la vivacidad verifica si realmente está allí, y no solo alguien con una captura de pantalla.

Se ha demostrado el poder de la IA para detectar a los estafadores. Una nueva investigación muestra que las computadoras son mucho mejores que los humanos para identificar si una cara es real o una parodia. Con Research SuperCluster (RSC), una supercomputadora de inteligencia artificial, supuestamente hasta 20 veces más rápida que las supercomputadoras existentes, Meta tiene el poder suficiente para soportar la tecnología biométrica de hiperescala durante el proceso de registro.

También deben canalizar ese poder hacia tecnologías que les permitan moderar el contenido a escala y autenticar a los usuarios a lo largo de su tiempo en el metaverso.

La defensa multicapa

una supercomputadora de inteligencia artificial puede admitir tecnología biométrica

La mejor manera de prevenir el fraude y la estafa en el metaverso es mantenerse a la vanguardia con una defensa de varios niveles. Los líderes empresariales deben estar al tanto de las regulaciones en constante cambio y los nuevos ataques para garantizar una protección adecuada.

Gracias a tecnologías innovadoras como el aprendizaje automático y la inteligencia artificial, la gran cantidad de datos disponibles para las empresas puede ayudar a identificar y detener a los actores de amenazas mediante la toma de huellas dactilares de los dispositivos, la autenticación de dos factores y un análisis rápido y fluido de las huellas digitales de los usuarios. Los líderes deben permanecer diligentes centrándose en la gestión de riesgos. La transición al nuevo mundo en línea solo puede ser fluida si se mantiene alerta a los riesgos.

Acerca de los contratos inteligentes

lea los contratos inteligentes cuidadosamente antes de firmarlos

Jaeson Schultz, mencionado anteriormente, recomienda que las personas o empresas que hacen negocios en el metaverso eviten compartir información sobre los activos que poseen, lo que podría convertirlos en un objetivo para los estafadores.

“Los compradores también deben leer detenidamente los contratos inteligentes antes de firmarlos ”, agregó. Idealmente, las personas que realizan transacciones deberían transferir la cantidad exacta de criptomonedas a una billetera separada en lugar de conectar su billetera principal.

En breve

Hay mucha publicidad y oportunidades en el metaverso. Y las empresas del metaverso pueden ganar mucho dinero y cambiar por completo la forma en que socializamos.

Pero en sus inicios, es fundamental que estas plataformas se centren tanto en sus prácticas de gestión de riesgos como en las nuevas características. Por el contrario, el público en general perderá rápidamente la confianza y, por lo tanto, todo interés en el metaverso.

El uso de experiencias de industrias que han crecido enormemente en los últimos años, como eSports, iGaming y crypto, debería ayudar a estas empresas a comprender los riesgos típicos asociados con las nuevas tecnologías que aceptan métodos de pago alternativos.

También te podrían interesar

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más en Noticias