[email protected] | +506 4001-5487
Camtic
  • Sobre CAMTIC
    • ¿Quiénes somos?
    • Nuestro equipo
    • Junta Directiva
    • Memoria institucional
    • Capítulos de CAMTIC (grupos de trabajo)
      • Capítulo de la Industria Audiovisual Costarricense
      • Capítulo de Open Tech
      • Capítulo de Talento Humano
      • Capítulo de Ciberseguridad
      • Capítulo IoT/5G
      • Capítulo de comercio electrónico y mercadeo digital
      • Capítulo Fintech
    • Directorio de afiliados
    • Documentos
      • Informe de Junta Directiva 2022
      • Mapeo TIC 2019
      • Estrategia Costa Rica Verde e Inteligente
      • Video Sectorial Tecnologías Digitales
  • Servicios
    • Beneficios
    • Formación empresarial
      • Formación empresarial TIC
      • INCREASE: Programa de Formación en Innovación Práctica
    • Encuentre un proveedor
    • Camtic B2B Service Providers
    • Comunicación y Prensa
    • Convenios de CAMTIC
  • Noticias
    • Todas las noticias
    • Contratación administrativa
    • Pronunciamientos CAMTIC
    • Hagamos Clic
    • CAMTIC en los medios
  • Calendario
    • Calendario
    • Actividades y Eventos
  • Contáctenos

El nuevo universo en riesgo: el metaverso es víctima de cada vez más vulnerabilidades

El nuevo universo en riesgo: el metaverso es víctima de cada vez más vulnerabilidades

article by: CAMTIC at: 27th Sep 2022 under: Actualidad TIC
  • Cisco Talos evidenció algunos panoramas de riesgos y amenazas que no se pueden dejar pasar.

CISCO | Comunicado de prensa | [email protected]

Qué complejo es imaginarnos una vida sin alguna conexión con el mundo digital. El Internet permea nuestras vidas de alguna u otra forma en el consumo, entretenimiento, atención médica y bancaria, entre otras. En ese sentido, el metaverso promete englobar todo aquello en un solo lugar.

“Internet está evolucionando hacia la Web 3.0, impulsada por los avances en criptomonedas, la tecnología blockchain y el almacenamiento descentralizado de archivos. Y un componente central de esta transición es la experiencia tridimensional conocida como metaverso. Sin embargo, este último trae consigo toda una serie de riesgos”, explica Jaeson Schultz, Technical Leader Cisco Talos Security Intelligence & Research.

Cisco Talos, la división de ciber-inteligencia de Cisco, ha analizado las principales ciberamenazas y estafas en este universo post realidad, basadas tanto en técnicas de ingeniería social y phishing ya conocidas como en nuevos métodos de ataque. Algunos riesgos de seguridad identificados en la Web 3.0 y el metaverso son:

Dominios ENS-DNS para carteras de criptomonedas. El nombre ENS (Ethereum Name Service) elegido podría eliminar el anonimato, revelando la identidad del propietario de la dirección del monedero virtual. Es bastante común ver nombres ENS como ‘DebbieSmith.eth’ o encontrarlos en los perfiles de Twitter, con lo que se puede averiguar el saldo de dicha persona y atraer a los ciber-delincuentes. El 3,8% de las direcciones .eth encontradas por Talos contenían más de 100.000 dólares en Ethereum, mientras el 9% de las direcciones contenían más de 30.000 dólares.

Ataques de ingeniería social. Principalmente realizados a través de redes sociales y destinados a clonación de carteras, estafas del soporte de Metamask y ataques a cuentas ‘ballena’ con gran cantidad de criptomonedas.

Contratos inteligentes maliciosos. Los atacantes escriben su propio malware que se sitúa en la cadena de bloques en forma de código de contrato inteligente malicioso. Algunos ejemplos son ‘sleepminting’ (falsificación de la procedencia de NFT) y atacantes que engañan a los usuarios para que den acceso a sus monederos sin entregarles el activo digital.

Ataques activos a los seed phrase o frases semilla y filtración intencionada de frases semilla de carteras.

Asimismo, y aunque la tecnología de la Web 3.0 todavía no ha evolucionado para ofrecer un metaverso completo, hay algunos aspectos clave que deben tener en cuenta los usuarios al interactuar en este espacio virtual.

Practicar los fundamentos básicos de seguridad. Elige contraseñas sólidas, utiliza la autenticación multifactor, examina las direcciones de los dominios ENS y de las criptocarteras en busca de errores tipográficos astutamente ocultos y nunca hagas clic en enlaces no solicitados a través de redes sociales o correo electrónico.

Proteger la frase semilla. Cada vez más, las carteras de criptomonedas se utilizan para la identificación y personalización de los usuarios en el Metaverso. Nunca debe compartirse con nadie (especialmente en forma de código QR), pues al perder la frase semilla se pierde el control sobre la identidad y todas las pertenencias digitales personales.

 Utilizar un monedero de hardware. El uso de un monedero de hardware añade otra capa de seguridad a las criptodivisas/NFTs, ya que se debe conectar el dispositivo, validar con PIN y aprobar/rechazar cualquier transacción que implique la dirección del monedero.

Investigar las compras. Antes de comprar/minar NFTs, busca la dirección del contrato inteligente y mira si el código fuente está publicado. Un código fuente no publicado es una bandera roja. También se recomienda utilizar una dirección de cartera recién generada que contenga sólo los fondos necesarios para la compra.

“A medida que la Web 3.0 y el metaverso maduran, atrayendo usuarios e inversiones adicionales, se espera que este espacio también implique un mayor interés por parte de los ciberdelincuentes, con ataques que se intensifican tanto en términos de volumen como de sofisticación”, concluye Schultz.

Tags:

Cisco Talos Security Intelligence & Research metaverso

Compartir

NOTICIAS

  • Todas las noticias
  • Contratación Administrativa
  • Pronunciamientos CAMTIC
  • Hagamos Clic
  • CAMTIC en los medios

Entradas recientes

  • Agencia Nacional de Empleo tiene disponibles casi 900 cupos para capacitarse en ciberseguridad
  • Babel firma alianza con Cloudera y refuerza su oferta en Big Data
  • Tech Together: Internet de las Cosas como agente de innovación en el desarrollo en Costa Rica
  • ECIJA firma alianza estratégica con Taylor Wessing
  • Seis empresas representaron a Costa Rica en el Festival de Cine de Málaga

Serie web: #TrabajarEnTICesChiva

Síganos

  • Twitter
  • Instagram
  • Facebook
  • LinkedIn

Legal

  • Política de Privacidad
  • Términos y Condiciones
  • Consentimiento Informado

Contáctenos

San Pedro de Montes de Oca, San José, Costa Rica

+506 40015487
[email protected]
See Map

Escríbanos


    Acepto la política de privacidad.

    Copyright © 2023 Cámara de Tecnologías de Información y Comunicación | CAMTIC
    • Cámara de Tecnologías de Información y Comunicación
    • Contacto
    Gestionar el consentimiento de las cookies

    Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.

    Funcional Always active
    El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
    Preferencias
    El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
    Estadísticas
    El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
    Marketing
    El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
    Manage options Manage services Manage vendors Read more about these purposes
    Ver preferencias
    {title} {title} {title}