Al aprovechar las fallas en los sistemas virtuales y el comportamiento de los usuarios, como infecciones de malware, estafas de phishing y acceso ilegal a información personal y financiera, los ciberdelincuentes se aprovechan del metaverso.
Los ciberdelincuentes pueden apuntar al metaverso de varias formas, entre ellas:
- Estafas de phishing: los ladrones pueden emplear técnicas de phishing para engañar a las víctimas para que revelen información personal o credenciales de inicio de sesión, que luego pueden usarse para el robo de identidad o datos u otros actos ilegales.
- Piratería: para robar dinero o información personal, los delincuentes pueden intentar piratear cuentas de usuarios o plataformas de metaverso.
- Malware: para acceder a datos confidenciales o realizar operaciones ilícitas, los delincuentes pueden usar malware para infectar entornos virtuales o dispositivos que admitan el metaverso.
- Fraudes: los delincuentes pueden aprovechar el anonimato y la regulación laxa del metaverso para llevar a cabo estafas como esquemas Ponzi o piramidales.
- Ransomware: los ladrones pueden usar ransomware para cifrar las posesiones digitales o los datos personales de un usuario antes de solicitar el pago a cambio de la clave de descifrado.
- Explotación de bienes y activos virtuales: los ciberdelincuentes pueden usar bots u otras herramientas para comprar bienes y activos virtuales, que luego venden en el mercado negro por dinero real.
- Creación de activos digitales falsos: los delincuentes pueden crear activos virtuales falsos y venderlos a compradores desprevenidos, lo que provoca que las víctimas sufran pérdidas financieras.
- Ingeniería social: los ladrones pueden aprovechar los elementos sociales del metaverso para ganarse la confianza de las personas antes de defraudarlas.
Relacionado: ¿Cómo se gravan los activos del metaverso?
El “Cartel del Cripto Crimen” case es una instancia del mundo real de ciberdelincuencia en el metaverso. En 2020 se descubrió que un grupo de ciberdelincuentes había estado trabajando en el metaverso, más concretamente en la comunidad online de Second Life.
Engañaron a los clientes para que enviaran información personal y de inicio de sesión a través de una estafa de phishing, que luego utilizaron para robar dinero virtual y activos digitales. El grupo también cometió robo de identidad y otros delitos financieros en el mundo real utilizando la información robada. Los criptodelincuentes que blanquean dinero lograron robar activos digitales y monedas por valor de millones de dólares.
Este ejemplo demuestra cómo los ciberdelincuentes pueden usar el anonimato y la regulación laxa del metaverso para llevar a cabo actos ilegales. Enfatiza la importancia de tener cuidado al usar mundos virtuales y tomar precauciones para salvaguardar los datos privados y los activos digitales, como usar contraseñas seguras, tener cuidado con las solicitudes no solicitadas de información personal y notificar a las autoridades correspondientes sobre cualquier actividad sospechosa.
El hackeo de Decentral Games es solo otra instancia de crimen financiero en el metaverso. Un grupo de piratas informáticos atacó Decentral Games, un conocido sitio de juegos de metaverso creado en la cadena de bloques Ethereum, en 2021 al aprovechar una falla en el contrato inteligente. Pudieron robar Ether (ETH) y otras criptomonedas valoradas en más de $ 8 millones de los usuarios de la red.
Esta ilustración muestra cuán susceptibles pueden ser los contratos inteligentes y los sistemas descentralizados a los piratas informáticos y otros tipos de ataques cibernéticos. También demuestra cómo la falta de supervisión y regulación en las industrias de criptografía y metaverso puede facilitar que los delincuentes cometan delitos cibernéticos y roben sumas sustanciales de dinero.