Los investigadores predicen que un aumento en los ataques de ingeniería social dominará web3 y el metaverso.
Web3 es el término acuñado para lo que podría convertirse en la próxima cara de Internet. La web ha pasado de las páginas que contienen contenido al crecimiento de las redes sociales, y ahora, el concepto de una Internet descentralizada se está discutiendo bajo el lema Web3.
Parte de esta transformación podría incluir el ‘metaverso’, un entorno 3D y un mundo virtual para facilitar las conexiones sociales, ya sean personales o laborales. Su identificación en el metaverso también puede terminar vinculada a billeteras de criptomonedas, tokens no fungibles (NFT) y varios contratos inteligentes.
A medida que los proveedores de tecnología trabajan en estos conceptos, los investigadores de seguridad cibernética de Cisco Talos han ofrecido su perspectiva sobre las amenazas potenciales a las que se enfrentarán Web3 y el metaverso.
La reciente ola de phishing experimentada por los usuarios de OpenSea, en la que se engañó a las víctimas para que firmaran transacciones de contratos maliciosos y entregaran sus NFT, puede resaltar las formas de ataque que podemos ver con más frecuencia en el futuro.
El primer problema discutido por el equipo es el uso del Servicio de nombres de Ethereum (ENS) y servicios similares potencialmente próximos que se utilizan para compactar direcciones de billetera en un formato que se puede recordar fácilmente.
Como algunos de nosotros especulamos sobre el valor futuro potencial de los dominios ENS y los registramos, como ‘nombre comercial.eth’, estas direcciones podrían usarse como palanca en ataques de phishing, especialmente porque los dominios ENS están registrados en la cadena de bloques y no pueden ser eliminado fácilmente a través de disputas de marcas registradas.
«Puede que no sorprenda que los dominios de ENS como cisco.eth, wellsfargo.eth, foxnews.eth, etc., en realidad no sean propiedad de las respectivas empresas que poseen estas marcas comerciales, sino que son propiedad de terceros que las registraron. nombres desde el principio con intenciones desconocidas», dice Talos. «El riesgo aquí es obvio».
Además, aquellos que registran un dominio ENS pueden usar sus nombres, desanonimizar una dirección y señalar a otros qué fondos tiene un individuo en su billetera de criptomonedas, lo que puede aumentar su riesgo de ser atacado selectivamente por un actor de amenazas.
Una breve búsqueda realizada por Cisco Talos sobre los titulares de dominios .ENS que publicitaron su dirección reveló una serie de «ballenas» que tenían grandes cantidades de criptomonedas y algunos NFT bastante lucrativos.
Varios titulares también revelan sus ciudades de origen, nombres completos y perfiles de redes sociales, lo que brinda a los atacantes una imagen más amplia de las personas a las que atacar en los ataques de ingeniería social.
«Para muchos, identificar sus identidades del mundo real y ubicaciones físicas a partir del dominio ENS y la cuenta de Twitter fue casi trivial», dicen los investigadores.
Como Web3 será un nuevo concepto que los usuarios necesitarán tiempo para aprender, la falta general de educación también puede hacer que las personas sean más susceptibles a las estafas y el fraude.
«La tecnología desconocida a menudo puede llevar a los usuarios a tomar malas decisiones», dice Cisco Talos. «Web3 no es una excepción. La gran mayoría de los incidentes de seguridad que afectan a los usuarios de Web3 provienen de ataques de ingeniería social».
Además, la clonación de carteras, que ya es una amenaza en la práctica, puede convertirse en un método de ataque más popular en el futuro. Esto requiere que las víctimas entreguen su frase semilla, la clave secreta utilizada para recuperar billeteras perdidas y puede solicitarse a través de ingeniería social, actuando como atención al cliente o engañando a los titulares de billeteras en procesos de verificación falsos.
Si bien Web3 aún está en desarrollo, vale la pena tomarse el tiempo para familiarizarse con esta tecnología, especialmente si planea explorar el mundo descentralizado en el futuro.
Cisco Talos también recomienda implementar medidas de seguridad básicas, administradores de contraseñas, autenticación multifactor (MFA) y, lo más importante, recordar que nunca debe entregar sus frases iniciales.
Ver también
¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0
