Claves para que los usuarios se protejan en el metaverso

Las criptomonedas o la tecnología blockchain son algunos de los pilares de la Web 3.0 hacia la que está avanzando internet. Desde el año pasado, ha entrado en juego un «nuevo» actor: el metaverso. La realidad virtual ya poseía un lugar importante en el espacio digital, pero ahora las marcas están acelerando sus estrategias relacionadas con este ámbito.

No obstante, igual que hay avances de uso y posibilidades, también los hay de ciberamenazas. Hace poco, de hecho, un grupo de hackers robó más de 600 millones de dólares en criptomonedas a través del videojuego «Axie Infinity».

El metaverso no está exento de estos peligros de estafas. Cisco Talos, la división de ciberinteligencia de Cisco, ha analizado los principales de este espacio virtual. Algunos riesgos de seguridad identificados por la compañía son los siguientes:

• Dominios ENS-DNS para carteras de criptomonedas. Al eliminar el anonimato mediante el Ethereum Name Service (ENS) se revelaría la identidad del propietario de la dirección del monedero virtual. Es bastante común ver nombres ENS como ‘DebbieSmith.eth’ o encontrarlos en los perfiles de Twitter, con lo que se puede averiguar el saldo de dicha persona y atraer a los delincuentes digitales.
• Ataques de ingeniería social, sobre todo a través de las plataformas sociales. La mayoría de estos tienen como propósito la clonación de carteras, estafas del soporte de Metamask y ataques a cuentas con gran cantidad de criptomonedas.
• Contratos inteligentes maliciosos. Un ejemplo es el ‘sleepminging’ (falsificación de la procedencia de NFT) y atacantes que engañan a los usuarios para que den acceso a sus monederos sin entregarles el activo digital.

Cómo evitar los ciberataques en el metaverso

Cisco propone varios consejos para evitar llegar a este tipo de situaciones. Uno de ellos tiene que ver con practicar de base los fundamentos básicos de seguridad. Elegir contraseñas sólidas, utilizar la autenticación, examinar las direcciones de los dominios ENS en busca de errores tipográficos y no hacer clic en enlaces no solicitados son ejemplos.

Por otro lado, nunca debe compartirse con nadie la frase semilla, porque al perderla ya no tendremos el control sobre la identidad y todas las pertenencias digitales personales. Asimismo, recomiendan utilizar un monedero de hardware para añadir otra capa de seguridad.

Antes de comprar cualquier NFT, es aconsejable buscar la dirección del contrato inteligente y ver si el código fuente está publicado. En caso de que no lo esté, no deberíamos fiarnos.