Qué pueden hacer los CISO para generar confianza y combatir el fraude en el metaverso

La industria de los juegos en línea ha experimentado un rápido crecimiento desde que comenzaron los bloqueos de COVID-19. Sin embargo, con más y más jugadores y nuevas plataformas ingresando al espacio, estamos viendo un aumento en las amenazas y estafas que apuntan a una nueva generación de jugadores del metaverso.

Dada la naturaleza adolescente del metaverso, los malos actores han sido rápido para explotar empresas y comunidades en ciernes para engañar a los consumidores. Dado que el metaverso sigue siendo una comunidad de nicho, una que aún no ha visto una gran interacción general, los estafadores han recurrido regularmente a las redes sociales para hacerse pasar por directores ejecutivos y otros ejecutivos críticos de C-suite.

¿El efecto? Una fuerte caída en la confianza del consumidor en las plataformas y marcas de juegos en línea. De hecho, una encuesta de Coda Labs de casi 7,000 encuestados mostró que el 41% está preocupado por estafas relacionadas con juegos criptográficos.

En medio de la creciente desconfianza agravada por la escándalo FTX y el posterior colapso de las criptomonedas, las empresas tienen un largo camino por recorrer para reconstruir la confianza de los jugadores interesados ​​en tokens no fungibles (NFT) y la compra y venta de activos digitales.

Junto con el cambio hacia Web3 y las plataformas descentralizadas que viven en blockchain, las empresas deben buscar nuevas formas de monitorear y detectar amenazas de manera proactiva mientras eliminan a los malos para crear un entorno seguro para los jugadores y proteger la integridad del ecosistema.

¿Confianza o trampa?

Desde ataques de phishing hasta infracciones de marcas registradas, las amenazas pueden originarse en cualquier parte del mundo, e incluso las compañías de juegos más importantes son vulnerables.

Por ejemplo, tome el 2021 truco del gigante de los juegos Electronic Arts (EA), que resultó en el robo de más de 780 GB de información valiosa que los piratas informáticos intentaron vender.

Pero no se trata solo de violaciones de datos entre los propios editores de juegos. Los ciberdelincuentes están recurriendo a plataformas de redes sociales y plataformas orientadas a la comunidad como Discord para atacar a los usuarios. Recientemente, Comunidad Discord de Axie Infinity se comprometió, con piratas informáticos secuestrando un bot de Discord que automatiza roles y mensajes en una variedad de proyectos criptográficos.

Poco después, el bot comprometido anunció una menta sorpresa, algo que los desarrolladores indicaron que nunca anunciarían. Esta brecha se produjo inmediatamente después de un Atraco de $ 650 millones del puente Ronin de la compañía — una cadena lateral de Ethereum creada para Axie Infinity.

Afortunadamente, los desarrolladores se dieron cuenta rápidamente, eliminaron con éxito el bot y tranquilizaron a la comunidad. Sin la seguridad y la moderación adecuadas, este ataque podría haber provocado que los usuarios fueran redirigidos a sitios web ilegítimos, lo que se tradujo en pérdida de dinero tanto para la marca como para el usuario, así como un impacto negativo persistente en la reputación de la marca.

Seis sencillos pasos para prevenir el fraude en los juegos

A medida que la industria de los juegos en línea continúa luchando contra una cantidad sin precedentes de impostores y amenazas en línea, es más importante que nunca que las empresas tomen medidas. Para proteger la seguridad de los jugadores y mitigar las vulnerabilidades, aquí hay seis pasos útiles que recomiendo:

1. Dirija su atención a las redes sociales y plataformas de juegos relevantes. Sus esfuerzos de seguridad deben comenzar aquí: sin una comprensión adecuada de dónde se dirigen sus usuarios, es casi imposible proteger adecuadamente la reputación de su marca o la información personal de sus clientes.
2. Acorte su TTD (tiempo de detección) y TTR (tiempo de remediación). Las amenazas deben priorizarse con eliminaciones inmediatas, ya que el impacto de las infracciones puede tener consecuencias inmediatas.
3. Supervise las redes sociales en busca de CEO y otras suplantaciones de ejecutivos de C-suite. A menudo observadas en las plataformas de redes sociales, estas amenazas pueden erosionar rápidamente la confianza del consumidor en su marca y usarse para estafas maliciosas si no se manejan rápidamente.
4. Proteja los datos de su empresa. Sus políticas de retención de datos deben exigir la eliminación o la desidentificación de los datos después de un período de tiempo específico. También es útil fomentar una cultura empresarial que valore los datos según la necesidad de conocerlos, lo que significa que solo los empleados o equipos relevantes pueden acceder y utilizar datos confidenciales.
5. Reclute a expertos en cumplimiento en su equipo de ciberseguridad. Estos expertos pueden analizar las amenazas en línea y determinar las soluciones más efectivas para su empresa. Además, considere las soluciones antiphishing que detectan la duplicación de sitios web y la suplantación de sitios web, entre otras funciones.
6. Cree un mapa de amenazas digital que le permita tener el control. Estos mapas se pueden usar para verificar las conexiones entre entidades en la esfera digital para ayudarlo a conectar los puntos y comprender dónde debe enfocar los esfuerzos de seguridad en curso.

Desde códigos promocionales falsos compartidos en las redes sociales hasta sitios web de typosquatting y hacks que involucran anuncios pagados para introducir malware, el creciente arsenal de herramientas que los ciberdelincuentes pueden aprovechar se vuelve cada vez más sofisticado.

La buena noticia es que la tecnología para lanzar contraataques y tomar medidas proactivas se ha vuelto más asequible y accesible que nunca, pero tanto las empresas como los jugadores deben permanecer atentos.

Para que los juegos en el metaverso alcancen todo su potencial, las plataformas deben ganarse la confianza de los jugadores. Hasta que se establezca y mantenga ese grado de confianza, los estafadores y los jugadores desprevenidos que son víctimas de sus ataques pueden erosionar fácilmente la credibilidad de una plataforma.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.darkreading.com/vulnerabilities-threats/what-cisos-can-do-to-build-trust-fight-fraud-in-the-metaverse