Al aprovechar las fallas en los sistemas virtuales y el comportamiento de los usuarios, como infecciones de malware, estafas de phishing y acceso ilegal a información personal y financiera, los ciberdelincuentes se aprovechan del metaverso.
Los ciberdelincuentes pueden apuntar al metaverso de varias formas, entre ellas:
- Estafas de phishing: los ladrones pueden emplear técnicas de phishing para engañar a las víctimas para que revelen información personal o credenciales de inicio de sesión, que luego pueden usarse para el robo de identidad o datos u otros actos ilegales.
- Piratería: para robar dinero o información personal, los delincuentes pueden intentar piratear cuentas de usuarios o plataformas de metaverso.
- Malware: para acceder a datos confidenciales o realizar operaciones ilícitas, los delincuentes pueden usar malware para infectar entornos virtuales o dispositivos que admitan el metaverso.
- Fraudes: los delincuentes pueden aprovechar el anonimato y la regulación laxa del metaverso para llevar a cabo estafas como esquemas Ponzi o piramidales.
- Ransomware: los ladrones pueden usar ransomware para cifrar las posesiones digitales o los datos personales de un usuario antes de solicitar el pago a cambio de la clave de descifrado.
- Explotación de bienes y activos virtuales: los ciberdelincuentes pueden usar bots u otras herramientas para comprar bienes y activos virtuales, que luego venden en el mercado negro por dinero real.
- Creación de activos digitales falsos: los delincuentes pueden crear activos virtuales falsos y venderlos a compradores desprevenidos, lo que provoca que las víctimas sufran pérdidas financieras.
- Ingeniería social: los ladrones pueden aprovechar la elementos sociales del metaverso ganarse la confianza de la gente antes de defraudarla.
Relacionado: ¿Cómo se gravan los activos del metaverso?
El caso del "Cártel del crimen criptográfico" es una instancia del mundo real del crimen cibernético en el metaverso. En 2020 se descubrió que un grupo de ciberdelincuentes había estado trabajando en el metaverso, más concretamente en la comunidad online de Second Life.
Engañaron a los clientes para que enviaran información personal y de inicio de sesión a través de una estafa de phishing, que luego utilizaron para robar dinero virtual y activos digitales. El grupo también cometió robo de identidad y otros delitos financieros en el mundo real utilizando la información robada. Lavado de dinero Los criptodelincuentes lograron robar activos digitales y monedas por valor de millones de dólares.
Este ejemplo demuestra cómo los ciberdelincuentes pueden usar el anonimato y la regulación laxa del metaverso para llevar a cabo actos ilegales. Enfatiza la importancia de tener cuidado al usar mundos virtuales y tomar precauciones para salvaguardar los datos privados y los activos digitales, como usar contraseñas seguras, tener cuidado con las solicitudes no solicitadas de información personal y notificar a las autoridades correspondientes sobre cualquier actividad sospechosa.
El hackeo de Decentral Games es solo otra instancia de crimen financiero en el metaverso. Un grupo de piratas informáticos atacó Decentral Games, un conocido sitio de juegos de metaverso creado en la cadena de bloques Ethereum, en 2021 al aprovechar una falla en el contrato inteligente. Pudieron robar Ether (ETH) y otras criptomonedas valoradas en más de $8 millones de usuarios de la red.
Esta ilustración muestra cuán susceptible contratos inteligentes y los sistemas descentralizados pueden ser para piratas informáticos y otros tipos de ataques cibernéticos. También demuestra cómo la falta de supervisión y regulación en las industrias de criptografía y metaverso puede facilitar que los delincuentes cometan delitos cibernéticos y roben sumas sustanciales de dinero.
Fuente: https://cointelegraph.com/explained/how-to-protect-against-crime-in-the-metaverse