Minuto a Minuto

Economía y Finanzas Bancos de México ganan más de 6 mil 300 millones de dólares en los primeros cinco meses de 2025
Los bancos en México ganaron 126 mil 367 millones de pesos de enero a mayo de 2025, un alza anual real de 2.08%, según la CNBV
Internacional Trump demanda al WSJ y a Murdoch por publicar una carta con su firma enviada a Epstein
Donald Trump demandó a medios de EE.UU. por divulgar una supuesta carta que envió al fallecido Jeffrey Epstein, acusado de pederastia
Nacional Aseguran en CDMX casi mil toneladas de autopartes presuntamente robadas
Una investigación derivó en el aseguramiento de casi mil toneladas de autopartes presuntamente robadas en la alcaldía Cuauhtémoc
Entretenimiento La Casa de los Famosos México: ¿quién es el décimo habitante?
El décimo habitante de La Casa de los Famosos México es conductor, locutor, actor y bailarín de origen español
Internacional ¿Cuánto costaría reconstruir la prisión de Alcatraz?
Funcionarios de Estados Unidos detallaron que el presidente Donald Trump debe tomar la decisión final para reabrir la prisión de Alcatraz
Cuatro amenazas de ciberseguridad en el metaverso y cómo prevenirlas
Foto de UK Black Tech en Unsplash.

En la actualidad resulta complejo imaginarnos una vida sin alguna conexión con el mundo digital, sobre todo en un panorama en el que internet permea nuestras vidas de alguna u otra forma en el consumo, entretenimiento, atención médica y bancaria, entre otras. En ese sentido, el metaverso promete englobar todo aquello en un solo lugar.

Internet está evolucionando hacia la web 3.0, impulsada por los avances en criptomonedas, la tecnología blockchain y el almacenamiento descentralizado de archivos y un componente central de esta transición es la experiencia tridimensional conocida como metaverso. sin embargo, este último trae consigo toda una serie de riesgos”, explicó jaeson Schultz, technical leader Cisco Talos Security Intelligence & Research.

Cuatro amenazas de ciberseguridad en el metaverso y cómo prevenirlas - metaverso-2

Cisco Talos, la división de inteligencia en ciberseguridad de Cisco, analizó las principales ciberamenazas y estafas en este universo post-realidad, basadas tanto en técnicas de ingeniería social y phishing ya conocidas como en nuevos métodos de ataque. Algunos riesgos de seguridad identificados en la Web 3.0 y el metaverso son:

  • Dominios ENS-DNS para carteras de criptomonedas. El nombre ENS (Ethereum Name Service) elegido podría eliminar el anonimato, revelando la identidad del propietario de la dirección del monedero virtual. Es bastante común ver nombres ENS como ‘DebbieSmith.eth’ o encontrarlos en los perfiles de Twitter, con lo que se puede averiguar el saldo de dicha persona y atraer a los ciber-delincuentes. El 3,8% de las direcciones .eth encontradas por Talos contenían más de 100.000 dólares en Ethereum, mientras el 9% de las direcciones contenían más de 30.000 dólares.
  • Ataques de ingeniería social. Principalmente realizados a través de redes sociales y destinados a clonación de carteras, estafas del soporte de Metamask y ataques a cuentas ‘ballena’ con gran cantidad de criptomonedas.
  • Contratos inteligentes maliciosos. Los atacantes escriben su propio malware que se sitúa en la cadena de bloques en forma de código de contrato inteligente malicioso. Algunos ejemplos son ‘sleepminting’ (falsificación de la procedencia de NFT) y atacantes que engañan a los usuarios para que den acceso a sus monederos sin entregarles el activo digital.
  • Ataques activos a los seed phrase o frases semilla y filtración intencionada de frases semilla de carteras.

Relacionados: el presidente de Brasil participa en su primera reunión oficial en el metaverso

Asimismo, y aunque la tecnología de la Web 3.0 todavía no ha evolucionado para ofrecer un metaverso completo, hay algunos aspectos clave que deben tener en cuenta los usuarios al interactuar en este espacio virtual.

  • Practicar los fundamentos básicos de seguridad. Elige contraseñas sólidas, utiliza la autenticación multifactor, examina las direcciones de los dominios ENS y de las criptocarteras en busca de errores tipográficos astutamente ocultos y nunca hagas clic en enlaces no solicitados a través de redes sociales o correo electrónico.
  • Proteger la frase semilla. Cada vez más, las carteras de criptomonedas se utilizan para la identificación y personalización de los usuarios en el Metaverso. Nunca debe compartirse con nadie (especialmente en forma de código QR), pues al perder la frase semilla se pierde el control sobre la identidad y todas las pertenencias digitales personales.
  • Utilizar un monedero de hardware. El uso de un monedero de hardware añade otra capa de seguridad a las criptodivisas/NFTs, ya que se debe conectar el dispositivo, validar con PIN y aprobar/rechazar cualquier transacción que implique la dirección del monedero.
  • Investigar las compras. Antes de comprar/minar NFTs, busca la dirección del contrato inteligente y mira si el código fuente está publicado. Un código fuente no publicado es una bandera roja. También se recomienda utilizar una dirección de cartera recién generada que contenga sólo los fondos necesarios para la compra.
Cuatro amenazas de ciberseguridad en el metaverso y cómo prevenirlas - celularmetaverso2