Cómo proteger tus NFTs de los ciberdelincuentes

Índice de Contenido
  1. ¿Qué son los NFT?
  2. NFTs para fines comerciales
  3. NFT y cibercrimen
    1. Falsificación de NFTs
    2. Secuestro de cuentas
    3. Robo de clave privada
    4. Falsas plataformas de mercado
    5. Malware
  4. ¿Cómo puede un usuario o empresa utilizar los NFTs de forma segura?

¿Qué son los NFT?

Cómo proteger tus NFTs de los ciberdelincuentes - Seguridad | Imagen 1 Newsmatic

Los Tokens no Fungibles (NFT, por sus siglas en inglés) son datos que existen en una cadena de bloques y que pueden ser comprados o intercambiados. Estos datos pueden estar asociados a fotografías, videos, documentos o cualquier otro tipo de archivo que se pueda imaginar.

Cada NFT es único y una de las principales razones para poseerlo es que garantiza la autenticidad y singularidad del archivo al que está vinculado. En otras palabras, es una prueba de propiedad. Los NFT pueden ser comprados o intercambiados en varias plataformas dedicadas.

Aunque pueda parecer una oportunidad increíble poder vender un archivo GIF por cientos de dólares, "crear" (que es la palabra utilizada para crear un NFT en la cadena de bloques) NFT puede implicar un costo significativo, aunque esto puede variar según la cadena de bloques utilizada. Además, puede haber conceptos erróneos entre aquellos que compran NFT. Muchas personas piensan que están comprando el activo en sí en lugar de simplemente el token.

NFTs para fines comerciales

Las empresas han comenzado a utilizar los NFT por diversas razones, además de ser "lo último" en los últimos meses. Algunas empresas asocian los NFTs con bienes físicos. Es posible vender un artículo real junto con su token, como lo ha hecho Nike con sus zapatillas.

Los NFTs también pueden ser vendidos por las empresas a audiencias virtuales. Por ejemplo, las compañías de ropa podrían crear artículos virtuales y venderlos en mercados virtuales. Y los creadores de NFTs pueden beneficiarse de las ventas futuras de los artículos, ya que las empresas pueden solicitar un porcentaje de las ganancias futuras y programar la funcionalidad en el NFT.

Los NFTs también pueden ayudar en la lucha contra los productos falsificados. Un NFT acuñado por una empresa y proporcionado al vender el producto garantiza que proviene de ellos y no es una falsificación.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Por último, la gestión de la cadena de suministro puede hacer buen uso de los NFTs, ya que la trazabilidad y el origen del producto son un caso de uso popular de la tecnología de cadena de bloques.

NFT y cibercrimen

Teniendo en cuenta la cantidad de dinero que se ha invertido y se sigue invirtiendo en los NFTs, es inevitable que los cibercriminales estén buscando nuevas formas de obtener dinero fácil con ellos.

Falsificación de NFTs

Una de las primeras ideas que se les ocurren a los estafadores con poco conocimiento informático es tomar cualquier elemento que no les pertenezca en Internet (por ejemplo, un video o una imagen) y venderlo en mercados haciéndoles creer a las personas que es legítimo.

Secuestro de cuentas

En marzo de 2021, el mercado de NFT Nifty Gateway informó de este tipo de acción contra algunos de sus usuarios. Las víctimas afirmaron que les habían robado su arte NFT o que les habían comprado NFT y luego los habían robado utilizando la información de su tarjeta de crédito. Los NFTs luego fueron vendidos otra vez. Estos usuarios aprendieron la lección de la manera más difícil: esto no hubiera sucedido si hubieran activado la autenticación de dos factores (2FA) en sus cuentas.

Robo de clave privada

Al igual que cualquier otra moneda o token criptográfico, un NFT es controlado por una clave privada. Dependiendo de los servicios que el propietario del NFT utilice, pueden almacenar esta clave privada ellos mismos o hacer que se almacene en una plataforma en línea que utilizan. En ambos casos, esa clave privada puede ser robada si un atacante logra comprometer el sistema que la almacena. Los malware que roban billeteras de Bitcoin llevan existiendo algún tiempo, al igual que los malware que roban NFTs.

Falsas plataformas de mercado

Los cibercriminales pueden crear un sitio web desde cero, poner NFTs falsos en él, fingir ser un nuevo mercado legítimo y esperar a que la gente venga y compre. Sin embargo, el plan más común consiste en construir sitios web falsos que sean visualmente una copia exacta de uno legítimo (Figura A) y utilizar métodos de ingeniería social para atraer a las personas.

Cómo proteger tu computadora de los virus: métodos y consejos

Figura A

Los usuarios pueden ser guiados al sitio web falso por correo electrónico suplantando al mercado legítimo o ser contactados en aplicaciones como Discord, donde es fácil encontrar canales y personas relacionadas con NFTs. Los cibercriminales también pueden comprometer cuentas legítimas de los mercados y utilizarlas para compartir enlaces a sus sitios web falsos. Esto se ha hecho contra el mercado de NFTs Fractal, por ejemplo, cuyo bot de Discord oficial fue comprometido y comenzó a enviar un enlace falso a más de 100,000 usuarios (Figura B).

Figura B

Malware

El malware troyano puede robar fácilmente datos de computadoras comprometidas. Esto puede incluir claves privadas de NFTs o billeteras. Los usuarios pueden verse comprometidos por este tipo de malware a través de campañas de phishing o sitios web maliciosos, o a través de mensajes directos en canales especializados.

Recientemente, la empresa de seguridad Morphisec expuso un caso de malware diseñado para el robo de datos, el cual se propagaba a través de bots de Discord. Estos bots enviaban mensajes privados a usuarios de Discord, fingiendo provenir de comunidades legítimas de NFTs. Los mensajes invitaban a los usuarios a descargar una nueva aplicación desde un sitio web que parecía oficial y que había sido creado por los atacantes. Las víctimas, al hacer clic en el enlace y descargar el malware desde un sitio web que parecía legítimo, no podían darse cuenta de que algo estaba saliendo mal. Una vez que las víctimas habían sido comprometidas, los atacantes podían robar datos y obtener cualquier billetera o clave privada.

¿Cómo puede un usuario o empresa utilizar los NFTs de forma segura?

Existen medidas que puedes tomar para ayudar a protegerte a ti mismo y a tu organización, entre los siguientes pasos de seguridad:

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas
  • Siempre activa la autenticación de dos factores (2FA) para acceder a los mercados de NFTs.
  • Si es posible, utiliza una billetera de hardware en lugar de solo almacenar tu billetera en tu computadora o teléfono.
  • Si tu billetera se almacena en tu computadora o teléfono, asegúrate de que esté encriptada y que la frase de acceso no esté escrita en ningún archivo.
  • Investiga a fondo a quién estás comprando NFTs. Si el usuario no tiene reputación o rastro en las redes sociales, es posible que quieras reconsiderar la compra.
  • Verifica cualquier correo electrónico o mensaje que recibas de un supuesto mercado legítimo o su administrador. Si hay un enlace para hacer clic, no lo hagas, ve directamente al sitio web sin utilizar el enlace y busca la información relacionada. También puedes hacer que el enlace sea analizado primero por tu departamento de TI para asegurarte de que no conduzca a un sitio web falso o a un malware.
  • Las recomendaciones habituales de seguridad informática siguen siendo útiles: mantén todo tu software actualizado, tus sistemas y servidores parcheados y ten soluciones de seguridad para detectar malware y URL falsas.

Declaración de divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger tus NFTs de los ciberdelincuentes , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.