El metaverso se ha convertido en un tema candente de conversación en los últimos años, con usuarios entusiasmados con las nuevas características y oportunidades que puede traer. Pero, como ocurre con la mayoría de las tecnologías, los ciberdelincuentes ya han encontrado formas de explotar a las víctimas dentro del metaverso. Entonces, ¿qué tipo de delitos y estafas del metaverso debe tener en cuenta?
1. Abuso y Acoso
Internet no es ajeno al comportamiento inapropiado, ya sea intimidación, acoso o amenazas. Pero el metaverso ha llevado el alcance de los ataques personales en línea a un nivel completamente nuevo. Debido a que el metaverso usa avatares de realidad virtual para la interacción, un usuario malintencionado puede intentar agredir físicamente al avatar de una víctima dentro del mundo virtual.
Numerosos usuarios ya han presentado sus experiencias de asalto dentro del metaverso, y algunos incluso afirman que el atacante tomó capturas de pantalla o selfies del incidente mientras ocurría. Por supuesto, este tipo de asalto en línea puede ser increíblemente angustioso, y muchas plataformas ahora buscan tomar medidas enérgicas contra ese comportamiento.
El abuso verbal también es una gran preocupación en el metaverso, así como el acoso continuo. Este ya es el caso en las plataformas de redes sociales típicas, como Twitter y Facebook, pero las cosas pueden volverse aún más extremas en un entorno de realidad virtual. Muchas plataformas más grandes ya han establecido un conjunto de reglas que rodean la conducta inapropiada dentro del metaverso. Tome Decentraland, por ejemplo. Esta empresa ha publicado un código de ética que todos los usuarios deben seguir cuando juegan.
2. Suplantación de identidad
El phishing es una forma popular de ciberdelincuencia en la web y ahora se usa en el espacio del metaverso. En una estafa típica de phishing, un actor malintencionado se hará pasar por una entidad de confianza, como una empresa legítima, para estafar a las víctimas sin datos o dinero. El ataque a menudo implicará algún tipo de enlace, proporcionado por el actor malicioso, en el que la víctima hará clic pensando que es completamente inofensivo. En realidad, este enlace conduce a un sitio diseñado para robar todos los datos ingresados.
En el metaverso, los atacantes a menudo se harán pasar por marcas conocidas, como Decentraland o Roblox, para ganarse la confianza de un objetivo y crear un aire falso de legitimidad. Por ejemplo, un atacante puede hacerse pasar por un usuario que busca vender un terreno virtual, atrayendo a víctimas potenciales y estafándolas con datos de importancia crucial, como claves privadas de billetera.
Los ciberdelincuentes también pueden desarrollar aplicaciones de metaverso falsas, diseñadas específicamente para el robo de datos mediante phishing. Es importante examinar cualquier aplicación o plataforma de metaverso con la que desee interactuar antes de continuar con la descarga. Ejecutar los enlaces proporcionados a través de un sitio web que comprueba si los enlaces son seguros también puede ayudarlo a determinar si está interactuando con una plataforma maliciosa.
3. Lavado de dinero
La industria del lavado de dinero en línea es preocupantemente grande, especialmente en los mercados ilícitos de la web oscura. La criptomoneda, un componente clave dentro del metaverso, es un tipo de activo muy popular que se usa en el lavado de dinero, particularmente porque las criptomonedas son más difíciles de rastrear y anonimizar que el dinero tradicional. Usando el metaverso como vector, un ciberdelincuente podría lavar con éxito grandes cantidades de criptomonedas mientras evade la detección. Incluso los NFT podrían usarse para lavar dinero dentro del metaverso.
Si bien las transacciones de criptomonedas a menudo se registran en una cadena de bloques pública, que muestra la billetera dirección del remitente y del receptor, ciertas monedas mantienen todas las transacciones completamente anónimas, como Monero y ZCash. Tales criptomonedas, conocidas como monedas de privacidad, son perfectas para los actores malintencionados que desean lavar dinero y permanecer fuera del radar de las fuerzas del orden.
4. El robo de identidad
Miles de personas ser víctima de robo de identidad y fraude todos los meses, y los atacantes obtienen enormes ganancias de este tipo de delincuencia. Dentro del metaverso, tienes tu propia identidad digital a través de tu avatar. Con este avatar, puedes hacer conexiones, comprar terrenos y crear tu propio mundo virtual. Algunos usuarios del metaverso ya albergan activos digitales valiosos, como NFT o criptomonedas, en los que los ciberdelincuentes tienen el ojo puesto.
Al robar la identidad del metaverso de alguien, un actor malicioso tiene la posibilidad de obtener activos y elementos digitales valiosos, lo que puede resultar en enormes pérdidas financieras para la víctima. Esto se puede hacer con una facilidad preocupante, especialmente si el atacante hace un buen trabajo al ganarse la confianza de la víctima para acceder a los datos necesarios para el robo de identidad.
5. Infección de malware
El malware es uno de los métodos de estafa y delincuencia más populares utilizados por los ciberdelincuentes. Estos programas maliciosos tienen la capacidad de modificar, borrar y robar datos, así como controlar sistemas de forma remota para realizar acciones dañinas. Los ciberdelincuentes ya han utilizado miles de plataformas en línea para propagar malware, y el metaverso no es una excepción aquí.
Los usuarios y las plataformas de Metaverse ya han sido víctimas de ataques basados en malware, algunos de los cuales representan riesgos importantes. Por ejemplo, un atacante podría usar ransomware para cifrar la cuenta o los activos de una víctima, haciéndolos virtualmente inaccesibles. Además, un atacante podría usar el phishing para propagar malware a víctimas desprevenidas dentro del metaverso.
6. Ingeniería social
La ingeniería social ha sido durante mucho tiempo una de las tácticas de estafa favoritas de los ciberdelincuentes y ahora es una gran preocupación dentro del metaverso. El phishing entra en el ámbito de la ingeniería social, pero existen muchas otras tácticas similares que un delincuente puede usar para estafar a las víctimas. Por ejemplo, un atacante dentro del metaverso puede desarrollar una relación con una víctima para manipularla en una estafa. Alternativamente, un usuario puede realizar un ataque de hostigamiento para atraer a una víctima para que divulgue datos confidenciales.
Dado que el metaverso consiste en gran parte en la interacción social, es preocupante pensar qué podrían lograr los ciberdelincuentes a través de estafas de ingeniería social.
7. Fraude de influencers
Los influencers ahora tienen una prevalencia en el espacio en línea, ya sean actores, cantantes, modelos o similares. Debido a que estas personas tienen tanto poder en las plataformas sociales, a menudo se hacen pasar por ellos para estafar a los fanáticos y simpatizantes sin datos o dinero. Dentro del metaverso, este tipo de estafa supone un riesgo para todos los usuarios.
Cuando un atacante se hace pasar por un influencer, hay muchos delitos y estafas que potencialmente puede llevar a cabo. Por ejemplo, un atacante puede enviar un mensaje a un usuario que afirma ser un influencer. Luego, podrían enviar un enlace de phishing a un obsequio falso, pedirle a la víctima que se registre en algún tipo de esquema o incluso solicitarles activos. Si el atacante hace un buen trabajo al hacerse pasar por el influencer, y la víctima no es bien versado en los peligros de las estafas, hay una buena posibilidad de que la estafa pueda ser exitosa sacado
Un atacante que se haga pasar por un influencer también podría lanzar una red más amplia al publicar publicaciones relacionadas con sus estafas, lo que les permitiría llegar a más víctimas potenciales.
Aunque el metaverso es relativamente nuevo, especialmente en los círculos principales, ya ha llamado la atención de los actores maliciosos que buscan explotar a los usuarios desconocidos. Esta es la razón por la que es crucial estar al tanto de los diversos tipos de delitos de metaverso que existen hoy en día para que pueda protegerse mejor de estos individuos peligrosos.
