Estás leyendo la publicación: Las empresas de Metaverse unen fuerzas a medida que las tácticas de phishing evolucionan junto con Web3
A principios de este año, punto de controlEl último informe de seguridad cibernética de encontró que “En 2021, los investigadores han visto un 50% más de ataques por semana en redes corporativas en comparación con 2020”. A medida que el segundo trimestre de 2022 llega a su fin a fines de junio, ese ritmo sigue acelerándose: campañas de correo electrónico que roban claves de billetera, inversores inmobiliarios de Metaverse que se despiertan una mañana para descubrir que les han robado todas sus tierras virtuales. Incluso las celebridades han sido víctimas de tales engaños: un mono aburrido que hábilmente le arrebató a Seth Green en realidad puso en espera su próximo programa de televisión.
¿Qué maquinaciones subyacentes comparten todos estos cuentos de advertencia? Aunque las circunstancias parecen futuristas, los medios subyacentes son tan antiguos como Internet. Cada estudio de caso equivale a phishing, engañando a los usuarios para que compartan sus valiosas credenciales de inicio de sesión con enlaces y páginas de inicio de sesión falsos. Una táctica clásica de los piratas informáticos desde que Web2 se extendió por todo el mundo, el phishing vuelve a asomar la cabeza como quizás la mayor amenaza del Metaverso.
En muchos casos, el phishing se ve igual que siempre. CNBC entrevistado Propietarios del metaverso que perdieron su propiedad a la antigua, haciendo clic en un enlace que en realidad era una mentira. Una enfermera de Maine llamada Kasha, por ejemplo, invirtió $16,000 en Sandbox y SuperWorld con planes para desarrollar “un juego educativo sobre anatomía y fisiología humana”.
Vale la pena señalar aquí que el informe de Check Point decía: “En 2021, la educación/investigación fue el sector que experimentó el mayor volumen de ataques, con un promedio de 1605 ataques por organización por semana”, un aumento del 75 % en comparación con el año anterior.
de Informe de Check PointComo informó CNBC, “Alrededor de tres meses después de comprar el terreno, Kasha dijo que escribió el nombre de la plataforma virtual Decentraland en una barra de búsqueda de Google; el primer enlace que apareció fue un enlace de phishing. Después de hacer clic en el enlace, eliminó su billetera MetaMask”. La instructora de fitness en línea con sede en Boulder, Tracy Carlinsky, perdió su codiciada propiedad de Sandbox adyacente a la mansión de Snoop Dogg cuando “por error hizo clic en un enlace de phishing y perdió todas sus tierras, solo unos días después de usar el enlace defectuoso”, que parecía idéntico a la página de inicio de sesión de Sandbox.
Ambas víctimas quedaron sin opciones. Las características permanentes y administradas por el usuario que hacen que las transacciones de blockchain sean tan revolucionarias también son sus mayores desventajas, lo que hace que la recuperación sea imposible para las víctimas junto con los líderes de la plataforma, quienes solo pueden mirar impotentes y esperar que sus usuarios conserven suficiente confianza y esperanza en el futuro para seguir usando sus servicios. .
Todas las reglas antiguas se aplican ya que los inversores de Web3 protegen sus activos. Verifique el prefijo del enlace, busque errores tipográficos en la copia del sitio, use la autenticación multifactor siempre que sea posible. Sin embargo, esos adagios por sí solos no son suficientes, el otro lado se ha adaptado. CNBC dijo que ha surgido una industria artesanal subido de tono para el phishing en la web oscura donde “algunos ciberdelincuentes anuncian estos sitios impostores por solo $ 400, mientras que otros venden hasta $ 5,000 en un foro clandestino en idioma ruso”.
Eso ni siquiera es lo peor. en un entrada en el blog este mes de marzo, el vicepresidente ejecutivo de seguridad de Microsoft, Charlie Bell, habló con las nuevas caras del phishing en Web3. “Reproduzca esto hacia adelante e imagine cómo se vería el phishing en el metaverso”, dijo. “No será un correo electrónico falso de su banco. Podría ser el avatar de un cajero en el lobby de un banco virtual que solicita su información. Podría ser una suplantación de su CEO invitándolo a una reunión en una sala de conferencias virtual maliciosa”.
“Lo que nos lleva a la importancia de estos primeros días para el metaverso”, continuó Bell. “Tenemos una oportunidad al comienzo de esta era para establecer principios de seguridad básicos y específicos que fomenten la confianza y la tranquilidad para las experiencias del metaverso. Si perdemos esta oportunidad, disuadiremos innecesariamente la adopción de tecnologías con un gran potencial para mejorar la accesibilidad, la colaboración y los negocios”.
Los jugadores clave de Metaverse están a la altura de las circunstancias. En un comunicado para CNBC, OpenSea dijo que han “deshabilitado la capacidad de comprar o vender NFT que se reportan como robados y [have] incluso cuentas prohibidas involucradas en robos”. Sandbox comenzó a contratar servicios de seguridad para eliminar los enlaces de phishing en su Metaverso. MetaMask se ha asociado con Asset Reality para ayudar a las víctimas de estafas.
En marzo de 2022, el fundador de Second Life, Phillip Rosedale, dijo CNBC el “Metaverso debe ser legislado de la manera en que lo es el mundo real”. Sin embargo, los ideales de IRL son la fuente misma del robo en primer lugar. ‘El efectivo gobierna todo lo que me rodea’, en línea o fuera de línea. Inspirándose en las tentadoras valoraciones de Sandbox y Decentraland, “las empresas tecnológicas continúan sacando rápidamente el código de software con errores”, como ZDNet dijo en abril. “Como resultado, las filtraciones de privacidad son tan comunes que la mayoría de los consumidores están tan hastiados que simplemente se encogen de hombros y siguen haciendo negocios con cualquier compañía que haya sido violada esta vez”.
Otro futuro es posible y necesario si la tecnología Metaverse quiere alcanzar la adopción generalizada que su idealismo y valoraciones exigen. Como escribió el propio Bell, “la seguridad es un deporte de equipo”.
Leer publicaciones relacionadas:
