Artículo

Fraude en el metaverso: ¿Qué és y cuáles son los riesgos?

Da la sensación de que la gente está completamente convencida de la idea de la web 3.0 o confía en que es solo un caso más de tulipomanía. 

Pero nos guste o no, parece que ha llegado para quedarse, con grandes marcas como Adidas, Coca-Cola y hasta el mismísimo Doggfather incursionando en este nuevo mundo. 

Gartner llega a predecir que «el 25% de las personas pasarán al menos una hora al día en el metaverso en 2026«.

Sin embargo, las nuevas tecnologías suelen ir acompañadas de altos niveles de riesgo, por lo que hemos decidido echar un vistazo al «metaverso» y a sus componentes, así como a las formas en que los defraudadores buscan explotar este nuevo universo online.

¿Qué es el metaverso?

El metaverso, también apodado web3 o web 3.0, es un término que engloba las numerosas formas diferentes en que podríamos comunicarnos socialmente en el «mundo cibernético». 

Desde los cascos de RV hasta los avatares y los NFTs vestibles, el metaverso ve la combinación de nuevas tecnologías como la tecnología blockchain, la realidad virtual y la realidad aumentada reunidas en un nuevo entorno que es más interactivo que la tradicional web 2D a la que hemos estado expuestos tradicionalmente. 

Para algunas personas, la idea es que todo esto tenga lugar en una versión de internet totalmente descentralizada en la que las plataformas y las aplicaciones sean desarrolladas y poseídas por los propios usuarios o jugadores. 

Pero cuando Facebook anunció su cambio de nombre a Meta, empezó a surgir el escepticismo sobre el nuevo concepto, con figuras de alto nivel en tecnología y finanzas expresando sus opiniones en las redes sociales, a menudo comentando el aspecto de la propiedad de la web 3.0. 

¿Cómo encajan los NFT en el metaverso?

Si no eres un ávido seguidor del mundo de las criptomonedas, es justo decir que todas las nuevas palabras pueden ser bastante abrumadoras, y los tokens no fungibles (NFT) son definitivamente algo sobre lo que la gente aún no se ha convencido…

Sin embargo, con predicciones que van hasta los 10-20 millones de dólares en NFTs que se venden en la cadena de bloques cada semana, así como la cobertura de las noticias principales, es un fenómeno que se está volviendo cada vez más difícil de ignorar.

En resumen, los NFT son un nuevo activo que se tokeniza en una determinada cadena de bloques (el libro mayor digital que impulsa las criptomonedas) para crear una forma de propiedad digital que puede comprarse, venderse y negociarse en mercados especiales como OpenSea. 

¿Cómo se utilizan los NFT en el metaverso?

El código individual asociado al NFT puede ser rastreado hasta su propietario a través de la cadena de bloques en la que se construyó. El token en sí mismo puede utilizarse de diversas maneras en sectores masivos. 

Algunos casos de uso incluyen:

  • arte digital
  • licencias 
  • venta de entradas
  • moda 
  • experiencias
  • cadenas de suministro
  • identificación 
  • bienes raíces
  • juegos 

La idea es que, dentro de estos mundos virtuales, los usuarios puedan adquirir NFT para utilizarlos e intercambiarlos en las distintas plataformas. 

El nivel de interoperabilidad permite a los usuarios elaborar y crear versiones virtuales, «meta», de sí mismos a través de una serie de juegos y plataformas. 

En 2021, el mercado de NFT superó el punto de valor de 40 mil millones de dólares, según la firma de análisis de cadena de bloques Chainalysis. Y no parece que vaya a ir a ninguna parte…

¿Qué es el fraude en el metaverso?

Aunque el metaverso es un concepto totalmente nuevo, las criptomonedas y las cadenas de bloques han existido durante el tiempo suficiente como para que conozcamos muchos de los problemas que lo rodean. 

El metaverso podría tener planes de expandirse más allá de la cadena de bloques, pero en el centro parece estar esta tecnología que, desafortunadamente, los defraudadores han encontrado increíblemente útil para utilizarla con el fin de lavar dinero, robar identidades y realizar estafas.

Debido a la falta de medidas de verificaciones KYC en ciertas plataformas, combinada con las mínimas medidas regulatorias, los defraudadores pueden probar nuevos métodos y, hasta cierto punto, disfrutar de intentos libres de riesgo para estafar tanto a las empresas como a los usuarios. 

Los delitos relacionados con las transacciones basadas en la cadena de bloques alcanzaron un récord en 2021, la asombrosa cifra de 7.800 millones de dólares, y con la constante amenaza de hackeos también, es indudable que existe cierto nivel de riesgo para los numerosos metaversos.

¿Ejemplos del funcionamiento del fraude en el metaverso?

Cualquier organización que ofrezca servicios basados en criptomonedas, así como los individuos que decidan aventurarse en el metaverso y en el ecosistema adyacente a las criptomonedas, se enfrentan a varios riesgos. 

Hay una serie de esquemas y técnicas que ya se emplean y que pronto se utilizarán en los sectores adyacentes al metaverso, y los expertos prevén que también aparezcan nuevos métodos exclusivos de estas plataformas.

Ataques de robo de identidad (ATO)

Los defraudadores utilizarán métodos tradicionales, como los ataques de phishing, para acceder a las cuentas y despojarlas del dinero o de los NFT que posean.

Múltiples cuentas

Los defraudadores pueden intentar crear múltiples cuentas en una determinada plataforma metaversa para blanquear el dinero adquirido ilegalmente o para abusar de las promociones. Un ejemplo de ello podría ser que un defraudador comprara un NFT de otra cuenta que también controla utilizando dinero negro, con el objetivo de retirarlo una vez vendida a un usuario honesto.

Transacciones irreversibles

Las criptomonedas son famosas por su transparencia, debido a la información de registro abierto de la cadena de bloques. Sin embargo, una vez que se realiza una transacción, puede ser casi imposible de revertir. Esto va en contra de algunas expectativas de los consumidores, especialmente en comparación con las transacciones fuera de línea.

Fraude de influencers y afiliados

Un conocido caso de fraude de influencers de criptomonedas vio cómo celebridades como Elon Musk y Jeff Bezos tenían sus cuentas de Twitter hackeadas como parte de un falso sorteo. Algo similar podría verse en futuras promociones del metaverso.

Reseñas falsas

Las reseñas falsas pueden dañar enormemente la reputación de la marca cuando estas nuevas plataformas necesitan seguir siendo transparentes para sus comunidades con el fin de tener éxito, mantener el precio de sus tokens estable y tener usuarios leales. Por ejemplo, un ataque de malas críticas dirigido a través de bots puede ahuyentar fácilmente a los consumidores y provocar una caída en el precio de los tokens.  

Proyectos de estafa

La naturaleza no regulada de los NFT y las criptomonedas da lugar a la aparición de proyectos de estafa en los principales mercados, así como a problemas relacionados con los derechos de autor y la propiedad intelectual. Por ejemplo, Vice ya ha tenido algunos a finales de 2021, como el de un desarrollador de proyectos NFT que desapareció con 2,7 millones de dólares.

Filtraciones de datos

Las filtraciones de datos son un problema global. A medida que la tecnología se hace más accesible, las plataformas metaversas deben garantizar la protección de los datos de sus usuarios o se arriesgan a perder la confianza de los consumidores. 

Fraude relacionado con el comercio electrónico

La manipulación de productos en línea, incluso en formato digital, da lugar a escenarios típicos vistos en el sector del comercio electrónico, como devoluciones de cargos, fraudes amistosos, reembolsos y otras disputas de liquidación.

Falta de regulación

Tanto para los usuarios como para las empresas, la falta de legislación sobre el cumplimiento y la regulación vigentes en la actualidad da cabida a circunstancias perjudiciales. 

Volatilidad y manipulación del mercado

Los usuarios a menudo comercian con tokens sin comprometerse realmente con la propia plataforma para ganar dinero, y riesgos como la manipulación agresiva del mercado, los rug pulls y los honeypots son algo de lo que hay que cuidarse para todos los implicados.

Fraude en el mundo virtual

Vale la pena señalar que muchos de los problemas mencionados anteriormente han existido desde antes de que las criptomonedas existieran, en mundos virtuales como Los Sims, World of Warcraft y Second Life. Por lo tanto, se puede argumentar que las empresas de juegos que están involucradas en el espacio deberían estar preparadas en cierta medida.

Rug pulls

Las nuevas tecnologías traen consigo actores maliciosos oportunistas, el más famoso posiblemente sea un token digital inspirado en la serie de Netflix, “El Juego del Calamar”, que se presentó como un juego metaverso para jugar y ganar. $SQUID resultó ser una completa estafa y perdió todo su valor casi al instante, con los desarrolladores huyendo con todos los fondos. 

Problemas con la descentralización

La naturaleza descentralizada de las criptomonedas y los NFT puede dificultar en cierta medida el seguimiento de los ataques phishing o de virus, ya que los defraudadores pueden utilizar herramientas como los tumblers para eliminar los enlaces de ellos mismos y de la fuente original.

Además, en un podcast con la ACFE, el investigador y artista de OSINT Kirby Plessas sugiere que los defraudadores más previsores utilizarán el revuelo para blanquear dinero tanto a través de cripto como de NFT.

«Los defraudadores [pueden] crear sus propias empresas de NFT y luego tal vez cargar con Ethereum, hacer que la gente tal vez precargue en el mercado que crean y luego cerrarlo como una estafa de salida, por ejemplo, o fingir ser la guía para ayudar a alguien a crear un NFT, por ejemplo, para crear algunos… [antes de] secuestrar y tomar la cuenta de NFT».

El metaverso ofrece inmensas oportunidades a las marcas para atraer a sus clientes, pero las plataformas que albergan estos mundos deben asegurarse de que sus defensas se adaptan fácilmente a las nuevas formas de fraude, robo de identidad y técnicas de lavado de dinero que seguramente surgirán. 

Además, desde el punto de vista profesional, los usuarios probablemente querrán tener perfiles diferentes para separar sus personajes de sus posibles identidades profesionales.

James Gatto, el principal socio de cadena de bloques en el bufete de abogados Sheppard Mullin, explica en una entrevista con VentureBeat:

«Parte de esto es tratar de averiguar, además de todos los problemas tradicionales de privacidad de datos cuando alguien tiene múltiples identidades, ¿se pueden vincular entre sí si las quieren separar?» 

¿Qué herramientas pueden frenar el fraude en el metaverso?

No va a ser fácil, nunca lo es. La prevención del fraude online es una batalla constante y, sin duda, los defraudadores consideran que las plataformas están llenas de nuevas oportunidades para exponer sus puntos débiles, probar nuevos métodos y, en última instancia, estafar a empresas y personas. 

Hay ciertas cosas que las plataformas pueden hacer antes del lanzamiento para asegurar las defensas y bloquear a los defraudadores antes de que tengan la oportunidad de probar la nueva frontera. He aquí algunas de ellas.

Minimizar los núcleos

Los defraudadores no improvisan sus estafas; son delincuentes calculadores que analizan los sectores probando métodos con diferentes empresas para ver qué podría funcionar y, a menudo, incluso compartiendo información con otras. 

La información suele quedar atrapada en núcleos y, para los gestores de riesgos y fraude, esto es una pesadilla porque necesitan una visión completa de la información de la empresa para poder detectar las conexiones entre los clientes de riesgo. 

La falta de comunicación y transparencia entre los equipos puede dar lugar a grandes lagunas de conocimiento que pueden afectar a los ingresos, la seguridad y la eficacia de la toma de decisiones. 

Recomendamos no solo probar diferentes tipos de soluciones que puedan ayudar a crear una visión completa de 360 grados de la empresa, sino también hacer uso de machine learning, que puede apoyar la organización de los datos y automatizar decisiones más fáciles. 

El machine learning combinado con un entorno de pruebas puede permitir a las empresas investigar los datos históricos y sugerir nuevas reglas antes de aplicarlas. 

Para garantizar una protección completa, una operación debe ser transparente y permitir el acceso completo a su equipo de riesgos o a la empresa a la que subcontratan sus esfuerzos antifraude. 

Disponer de modelos y conjuntos de reglas para cada etapa del recorrido de un usuario (apertura de cuentas, inicio de sesión, transacciones, etc.) con una interfaz gráfica de usuario fácil de usar puede reducir enormemente el riesgo de perder información.

Defensas de varios niveles

El machine learning es solo un aspecto de una sofisticada pila de productos de gestión de riesgos que ayudará a las plataformas metaversales a proteger a su negocio y a sus usuarios. 

Encima de esto debe haber otras soluciones que complementen el algoritmo de machine learning. A menudo, los proveedores darán una puntuación de riesgo general que puede utilizarse para aceptar o rechazar automáticamente a alguien que se incorpore, inicie sesión o realice una transacción.

Para algunas plataformas, la IA blackbox será la ruta elegida, ya que gestiona la mayoría de las decisiones sin ninguna intervención humana. Sin embargo, para los lanzamientos en etapas tempranas, la IA whitebox puede ser más útil para minimizar la tasa de insultos de los clientes. 

Esto se debe a que el machine learning whitebox proporciona una total transparencia en cuanto a porqué se ha llegado a una decisión o a una puntuación, y por lo tanto los humanos que leen los resultados pueden escoger las partes del análisis que son más relevantes para la situación en cuestión.

Huellas digitales de navegadores y dispositivos

En resumen, ser capaz de identificar la configuración del dispositivo de alguien puede ayudar a detectar emuladores, máquinas virtuales y bots. 

Los dispositivos que no se ven deberían ser otro indicador de riesgo potencial, aunque vale la pena señalar que ciertos metaversos estarán disponibles en múltiples dispositivos, lo que de nuevo puede causar una alta tasa de insultos de clientes si se confía solo en esto.

Con el uso de más hardware, incluidos los cascos de RV, las computadoras y los teléfonos móviles, conocer los dispositivos, la ubicación y la configuración del cliente puede ser una forma muy fácil de detectar desajustes y riesgos potenciales.

Análisis de la huella digital 

Ver la huella digital de un usuario es especialmente útil cuando los usuarios se están registrando. Utilizando solo un correo electrónico o un número de teléfono, las empresas pueden verificar la validez de las cuentas, ya que la mayoría de los usuarios honestos tendrán algún tipo de huella en línea, ya sea presencia en redes sociales, actividad en plataformas web o cuentas de mensajería instantánea.

Escaneo de IP 

Conocer la dirección IP de un usuario honesto y detectar un desajuste dramático debería ser un indicador de alerta inmediata. 

2FA 

Algunos servicios pueden forzar los requisitos de autenticación de dos factores si hay desajustes, lo que añade fricción pero también protege mejor a los usuarios en determinadas situaciones. 

Conclusión

Las empresas del metaverso o la web 3.0 tienen muchas posibilidades de convertirse en actores dominantes, ganar mucho dinero y cambiar por completo la forma de socializar. 

Pero en sus inicios, es vital que estas plataformas se centren en sus prácticas de gestión de riesgos tanto como en las nuevas características. De lo contrario, el público en general perderá rápidamente la confianza y, por tanto, el interés. 

Utilizar las experiencias de industrias que han crecido enormemente en los últimos años, como los deportes electrónicos, el juego electrónico y las criptomonedas, debería ayudar a estas empresas a comprender los riesgos típicos que conllevan las nuevas tecnologías que aceptan métodos de pago alternativos. 

Fuentes

  • BBC: Bitcoin: Fake Elon Musk giveaway scam ‘cost man £400,000’
  • Chainalysis: The NFT Market Report
  • ACFE Insights: Fraud Talk: An Introduction to Non-Fungible Tokens (NFTs) and Fraud
  • VentureBeat: How the metaverse will impact governance, privacy, fraud, identity, and more
  • Gartner: Gartner Predicts 25% of People Will Spend At Least One Hour Per Day in the Metaverse by 2026
  • Chainalysis: The NFT Market Report 2021
  • Forbes: Uncertainty In The Valuation Of Non-Fungible Tokens
  • BankInfo Security: Virtual Money Laundering and Fraud
  • Vice: Investors Spent Millions on ‘Evolved Apes’ NFTs. Then They Got Scammed.