¿Cuáles son los scams más habituales en el Metaverso?

La llegada del Metaverso ha abierto las puertas para el desarrollo de nuevas formas de negocios y experiencias digitales únicas, un mix de elementos que atrae a muchas empresas y personas que buscan nuevas oportunidades de desarrollo y de ocio, pero que también atrae a los actores maliciosos por la misma razón: nuevas oportunidades para captar víctimas.

Pero ¿qué peligros podemos encontrarnos en el Metaverso? ¿Aplica la legislación actual en el mismo? ¿Cuáles son las amenazas más comunes en el Metaverso? Pues bien, eso y más lo veremos a continuación.

Como comentamos inicialmente, el metaverso es un espacio donde se están abriendo grandes oportunidades para generar nuevas experiencias digitales y de negocio. De ahí que empresas como Meta, Microsoft o comunidades como Decentraland, Sandbox o Otherside de BAYC tengan metas muy grandes en la construcción de dichos Metaversos, sean centralizados o descentralizados.

Imagínalo por un momento: un espacio digital donde se pueden generar nuevas formas de negocio, y donde cientos de millones de personas hacen vidas digitales. ¿Tienes un avatar y quieres personalizarlo para reflejar tu estilo de vida personal? Puedes ir a tiendas como Zara dentro del Metaverso para hacerte con NFTs únicos para ello.

Suena a locura, pero piénsalo un momento nada más: ¿acaso no sucede ya en el mundo de los vídeo juegos? La realidad es que sí, es una experiencia que ya existe, de hecho, las «lootbox», como se les conoce en el mundo gaming, son la principal forma de monetización que tienen los videojuegos actuales, siendo que son tecnológicamente menos avanzados y que su existencia depende del juego, mientras que los NFTs pueden ser vendidos o mantenidos de forma totalmente autónoma al Metaverso en que se adquieren.

Esto es solo un ejemplo de las capacidades de los Metaversos y también un ejemplo de sus peligros, ya que en estos universos digitales es posible pasar de la luz a la oscuridad en muy poco tiempo. Experiencias como las vividas en los Metaversos de Second Life o Habbo Hotel nos mostraron esa realidad y la misma situación también se puede repetir en los Metaversos descentralizados y centralizados que se construyen actualmente.

¿Puedes ir a la cárcel en el Metaverso? La realidad legal de los universos virtuales

Ante estas amenazas nos surge otra pregunta: ¿los delitos que ocurren en el Metaverso pueden ser penalizados en la realidad? Por ejemplo, si alguien llega y vende contenido protegido por derechos de autor en el mundo real dentro de un Metaverso, ¿esa persona puede ir a la cárcel por ello? La respuesta es bastante compleja, ya que las leyes actuales no han sido pensadas para tener en cuenta estas nuevas realidades.

Sin embargo, sí hay delitos digitales que pueden ser penados en la realidad. El caso anterior (la venta de material protegido por derechos de autor) es un supuesto por el que puedes llegar a ir a la cárcel, ya que en nuestro mundo actual la venta de contenido digital protegido es ilegal y esta ley se incluye en el caso de los Metaversos.

La misma situación se repite, por ejemplo, si haces suplantación de identidad o robo de activos con valor económico. En estos casos, la ley actual podría aplicarse y por tanto el culpable puede ir a la cárcel.

Y ¿qué hay de la privacidad, nuestros datos y metadatos? Pues bien, en este caso las cosas comienzan a complicarse, por que en la mayoría de los Metaversos se aplican tecnologías que no son del todo bien comprendidas y cuyas implicaciones legales aún no están del todo definidas, lo que genera espacios grises donde las empresas pueden hacer prácticamente todo lo que deseen con nuestra información.

Así, existen una serie de desafíos legales que deben superarse con el fin de crear claridad legal en los Metaversos, y lo que muchos países hacen en este punto es usar las leyes digitales actuales y aplicarlas al Metaverso. De esa forma las cosas se hacen un poco más claras quedando definido en una sentencia: si realizas una acción en el Metaverso y dicha acción está tipificada como delito en leyes de protección digital, probablemente podrías ir a la cárcel si eres declarado culpable.

Las amenazas más comunes que podemos ver en el Metaverso

Phishing, un grave problema en el metaverso

Una de las amenazas más comunes en el mundo digital es el phishing. El phishing es un tipo de ataque en el que la víctima se enfrenta al envío de correos electrónicos u otros medios de comunicación que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías energéticas, etc), pero que realmente son comunicaciones falsas enviadas por un atacante.

La idea en la que se basa este tipo de fraude es que la víctima interactúe con el mensaje falso, activando una trampa con la cual el atacante puede conseguir información relevante de la víctima, permitiéndole robar dicha información e incluso acceder a otros servicios asociados a dicha víctima.

En el mundo de los Metaversos, estos ataques son muy comunes, porque generalmente los atacantes tratan de hacerse pasar por parte del equipo de este Metaverso, y solicitan datos a las víctimas (como sus usuarios y contraseñas, entre otros datos privados). De esa manera, si la víctima cae en este ataque, los atacantes tendrán acceso a la cuenta de Metaverso de ese usuario y de allí podrán escalar a otros servicios si logran conseguir datos para ello.

Robo o duplicación de identidad, otro peligro dentro de los Metaversos

Otra amenaza dentro de los Metaversos bastante relacionada con el phising es el robo de identidad. En este caso los atacantes suelen crear estrategias que les lleven a acceder a la información necesaria para robar la identidad de una persona conocida en el Metaverso (ej: un influencer o youtuber que use dicho Metaverso), estrategias que pueden incluir ataques de phishing, ingeniería social o cualquier otro tipo de ataques que permitan a los atacantes alcanzar su objetivo.

Cuando el robo no es posible, entonces se usa una opción más sencilla: duplicar la identidad con el fin de hacerse pasar por un usuario conocido en el ecosistema para hacer caer a nuevas víctimas en otros ataques, generalmente en estafas de inversión y lanzamientos de ICOs falsas entre otras amenazas.

En este aspecto, las amenazas pueden incluso llegar a elementos como:

1. Acoso y doxing (el proceso de recopilación de información confidencial de un individuo y la divulgación pública de ésta sin su consentimiento, para perjudicar o extraer algún beneficio). Esta práctica puede resultar en que la información se use en contra de la víctima o hasta en el hackeo de sus cuentas, un servicio que se ofrece actualmente en el mercado clandestino.
2. Robo de criptomonedas asociadas a una tarjeta o a un monedero, o el robo de objetos virtuales costosos, como NFTs, entre otros elementos asociados por el usuario al Metaverso.
3. Uso del avatar para fraudes (estafas donde el defraudador acude a amigos y familiares de sus víctimas pidiendo dinero), algo muy similar a la estafa del robo de WhatsApp, Telegram, Instagram u otras redes sociales.

ICOs, proyectos y webs falsas

Otro gran problema que podemos ver en los metaversos tiene que ver con el lanzamiento de ICOs, proyectos relacionados (crypto y no crypto) y páginas web falsas diseñadas para hacer caer a los usuarios. De hecho, este es uno de los ataques más comunes, ya que la idea para hacer caer a los usuarios en esta trampa es sencilla: convencerlos para que obtengan «ventajas exclusivas».

Por ejemplo, uno de los ataques más conocidos en este sentido son los llamados NFT falsos. Con estos, los ciberdelincuentes pueden tomar una imagen, una foto u otra obra de arte perteneciente al propietario, copiarla para crear un NFT falso, abrir una cuenta falsa y venderle el NFT. Aunque luego descubra que es una falsificación, es casi imposible que le devuelvan el dinero. En los Metaversos, donde los NFTs son fundamentales, este tipo de ataques son muy comunes.

Otro ejemplo está relacionado con los NFTs maliciosos, una variación de los ataques de monedas maliciosas o las wallets de «para recuperar». En este caso los actores maliciosos crean un NFT con funciones dedicadas a robar las criptomonedas de los usuarios, NFTs que son enviados a monederos con determinado valor a la espera de que las víctimas interactúen con los mismos. Basta con hacerlo para perderlo todo, y es algo más común de lo que pensamos.

Contenido perturbador

Uno de los peligros más comunes en el mundo digital es la generación de contenido perturbador, incluyendo toda clase de contenido como el gore, el snuff, entre otras cosas bastante perturbadoras y abiertamente ilegales. Second Life, el Metaverso centralizado más antiguo y conocido tuvo graves problemas por ello, y la misma situación puede repetirse en los nuevos Metaversos por venir.

Esta es una realidad que afecta a nuestra vida real y digital, y frente a la que debemos permanecer atentos, especialmente, si en ese Metaverso tenemos y gestionamos cuentas usadas por menores.

Dicho esto, el Metaverso es un espacio donde la imaginación del ser humano comienza a explorar nuevas fronteras. Las oportunidades que se presentan en el mismo son enormes, pero también sus peligros conocidos y desconocidos. En todo caso, como herramienta digital, el buen uso de la misma se traducirá en un desarrollo positivo para todos, por lo que conocer lo bueno y lo malo nos ayudará a crear Metaversos donde todos tengamos nuestro espacio digital.