Por Francisco D’Agostino.<\/p>\n
Con una propuesta innovadora, Axie Infinity es un videojuego \u201cplay to earn\u201d basado en\u00a0blockchain<\/a>\u00a0que fue lanzado a comienzos de 2018 y que experiment\u00f3 un crecimiento importante a nivel mundial, principalmente por la explosi\u00f3n de los tokens no fungibles, conocidos como NFT, que son unidades de datos no intercambiables que se almacenan en el blockchain y permiten convertir \u00edtems digitales en \u00fanicos e irrepetibles, cuya propiedad puede demostrarse, transform\u00e1ndolos en elementos de valor que pueden comercializarse.<\/p>\n Por Francisco D’Agostino.<\/p>\n Dada su popularidad y su v\u00ednculo directo con el dinero, ESET<\/b><\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiz\u00f3 los procesos que rodean al juego y sus estructuras para determinar qu\u00e9 tan seguros son, y las formas de minimizar los riesgos de aquellos usuarios que decidan comenzar a jugar.<\/p>\n \u201cPara poder jugar Axie Infinity es necesario obtener tres personajes llamados Axies directamente vinculados a la cuenta del usuario, lo que implica invertir m\u00e1s de 400 d\u00f3lares. Asimismo, los jugadores pueden subir el nivel de sus personajes y luego comercializarlos para obtener ingresos a cambio. Adem\u00e1s, se basa en NFT que pueden comprarse y venderse y que permite a los jugadores ganar dinero. Como siempre sucede, toda tecnolog\u00eda o actividad digital que atraiga una gran masa de usuarios viene acompa\u00f1ada de ciberdelincuentes dispuestos a llevar adelante sus estrategias de ingenier\u00eda social para quedarse con credenciales de acceso y dinero.\u201d<\/i>, comenta Daniel Barbosa, Investigador de ESET Latinoam\u00e9rica.<\/p>\n Los personajes en el juego son unos monstruos llamados Axies y pueden pertenecer a nueve tipos de clases. Estos Axies son tokens NFT vendidos dentro del\u00a0marketplace del propio juego<\/a>\u00a0y su precio var\u00eda de acuerdo con una serie de factores, como pueden ser las habilidades que tiene el monstruo, cu\u00e1ntas veces ya se ha reproducido, etc. Hay una serie de criptoactivos presentes en el juego. Los principales son los personajes que se utilizan para jugar, y dos monedas que se pueden obtener en el juego: el SLP y el AXS.<\/p>\n SLP | Smooth Love Potion: <\/b>El SLP es la moneda m\u00e1s com\u00fan del juego. Es posible obtenerla en batallas con otros jugadores o pasando los niveles del modo aventura. SLP es un criptoactivo y tambi\u00e9n se puede negociar fuera del juego.<\/p>\n AXS | Axie Infinity Shard: <\/b>AXS tambi\u00e9n es un criptoactivo que se puede obtener en el juego. Los AXS valen mucho m\u00e1s que los SLP y se otorgan como premios a los primeros 300 en la clasificaci\u00f3n mundial del juego al final de cada temporada. As\u00ed, como en cualquier sistema de premios, cuanto m\u00e1s alto est\u00e9 el usuario en el ranking mayor ser\u00e1 la recompensa obtenida dentro del juego, pudiendo llegar a 500.000 AXS en el caso del primer puesto. Al igual que los criptoactivos anteriores, tambi\u00e9n se puede intercambiar fuera del juego.<\/p>\n Por Francisco D’Agostino.<\/p>\n \u00abA pesar de ser algo que est\u00e1 indirectamente relacionado con la seguridad, el riesgo m\u00e1s evidente es que todo gira en torno a los criptoactivos y que estos pueden fluctuar tanto como las criptomonedas m\u00e1s conocidas, como el Bitcoin, por ejemplo. Como el juego requiere contar con al menos tres Axies y el m\u00e1s barato -al d\u00eda de hoy- est\u00e1 por encima de los 140 d\u00f3lares (0.04 Ethereum), es importante tener en cuenta que puede haber una devaluaci\u00f3n repentina y que la cantidad invertida para comenzar a jugar caiga fuertemente. Asimismo, a medida que un juego o servicio recibe mucha atenci\u00f3n y encima circulan importantes cantidades de dinero (si se piensa en todos los criptoactivos presentes aqu\u00ed), es l\u00f3gico pensar que los cibercriminales se sientan atra\u00eddos y busquen llevar adelante todo tipo de fraudes y estafas para obtener parte de ese dinero.\u201d, continua Barbosa de ESET.<\/i><\/p>\n Riesgos relacionados a las cuentas<\/b><\/p>\n Como se trata de billeteras digitales, los riesgos asociados con las cuentas de Binance, Metamask y Ronin Wallet son muy relevantes. Si alguien tiene acceso a ellas, tendr\u00e1 control sobre el dinero en estas cuentas y podr\u00e1 usarlo como mejor le parezca. La cantidad de cuentas implica una mayor\u00a0superficie de ataque<\/a>, lo que aumenta las posibilidades de los criminales para dirigir sus enga\u00f1os. Por ejemplo, el juego tiene un v\u00ednculo muy estrecho con la billetera de Ronin, y esto puede permitir que los delincuentes tambi\u00e9n tengan acceso a los Axies que ya se han comprado en esa billetera.<\/p>\n Con eso en mente, los delincuentes centrar\u00e1n sus esfuerzos en comprometer las cuentas de los usuarios en estas plataformas, ya sea mediante aplicaciones falsas que se hacen pasar por leg\u00edtimas. Esto ocurri\u00f3 con una aplicaci\u00f3n falsa de Ronin Wallet que estuvo disponible para su descarga en la Playstore.<\/p>\n La aplicaci\u00f3n simula ser la app de billetera oficial utilizada por el juego y busca robar informaci\u00f3n y el dinero a las v\u00edctimas. Al revisar brevemente la descripci\u00f3n de la aplicaci\u00f3n ESET observ\u00f3 que tiene una calificaci\u00f3n muy baja y que los propios usuarios informan en los comentarios que es una aplicaci\u00f3n falsa. Otro detalle que vale la pena destacar es que, a pesar de su apariencia convincente, la informaci\u00f3n de contacto de la aplicaci\u00f3n se refiere a un dominio .org, cuando el dominio real de la compa\u00f1\u00eda es un .com.<\/p>\n Por Francisco D’Agostino.<\/p>\n Axie Infinity se distribuye solamente en PC y Mac, por lo tanto, no hay versi\u00f3n para m\u00f3viles. En el sitio web oficial de Sky Mavis, creador de Ronin Wallet, la compa\u00f1\u00eda informa que el software para dispositivos m\u00f3viles se lanzar\u00e1 pr\u00f3ximamente. En los comentarios de la extensi\u00f3n para Google Chrome de Ronin Wallet algunos usuarios afirman haber perdido el control de sus cuentas y que robaron sus axies. Aparentemente, los usuarios hab\u00edan descargado una app de Ronin Wallet que era falsa.<\/p>\n Phishing<\/b><\/p>\n El phishing es otra gran amenaza que atenta contra los jugadores de Axie y es una de las formas m\u00e1s utilizadas por criminales que crean sitios falsos que suplantan el sitio oficial para enga\u00f1arlos y obtener informaci\u00f3n personal, como la frase semilla o seed phrase para Ronin Wallet, o suplantando la identidad de alg\u00fan otro servicio como Metamask, por poner un ejemplo. Estos enga\u00f1os pueden circular a\u00a0trav\u00e9s de plataformas como Discord<\/a>, por poner un ejemplo, donde los delincuentes se hacen pasar por canales leg\u00edtimos, a trav\u00e9s de\u00a0anuncios de Google<\/a>\u00a0que dirigen a sitios falsos, o a trav\u00e9s de redes sociales.<\/p>\n Otros ejemplos de ataques de phishing dirigidos a usuarios de Axie Infinity:<\/p>\n Becas: <\/b>Como el costo para jugar Axie Infinity se inicia en m\u00e1s de 400 d\u00f3lares y esto hace que el acceso al juego sea inviable para la mayor\u00eda de las personas, inversores con m\u00e1s dinero crearon becas. Un sistema de alquiler de cuentas en el que el propietario pone el dinero y la persona que alquila entra durante un tiempo disponible para jugar y obtener los SLP de forma diaria. Luego, dividen las ganancias.<\/p>\n Por Francisco D’Agostino<\/p>\n Riesgos del ambiente en l\u00ednea: <\/b>Los juegos en l\u00ednea conviven con ciberdelincuentes que buscan sacar provecho. En el caso de las becas puede ocurrir que el administrador de la cuenta (propietario de los axies) comparta m\u00e1s informaci\u00f3n de la necesaria al jugador que alquila su cuenta y esto supone un riesgo.<\/p>\n Si el administrador da acceso a la billetera Ronin a la que est\u00e1n vinculados los axies, el inquilino puede robar los axies y otros criptoactivos que est\u00e9n vinculados a esa cuenta sin mayores dificultades, por lo que es necesario que el administrador estudie adecuadamente c\u00f3mo se puede realizar este proceso de forma segura.<\/p>\n Por Francisco D’Agostino.<\/p>\n Pero los riesgos no solo est\u00e1n para quienes ofrecen las becas. Desde ESET se observ\u00f3 que en algunos pa\u00edses los<\/p>\n usuarios interesados en ser seleccionados para una beca comparten en redes sociales m\u00e1s informaci\u00f3n de la que deber\u00edan, ya que en su af\u00e1n de obtener una oportunidad divulgan informaci\u00f3n personal de manera p\u00fablica, lo que los hace blancos f\u00e1ciles para estafadores. Algunos casos incluso menores de edad.<\/p>\n C\u00f3mo estar protegido<\/b><\/p>\n Tal como explican en la cuenta oficial de Axie Infinity en\u00a0Reddit<\/a>, tener claro que nadie est\u00e1 ofreciendo Axies ni SLP de manera gratuita. Si se observa algo as\u00ed, seguramente se trate de un enga\u00f1o. Por otro lado, nadie de soporte t\u00e9cnico de Axie Infinity se contactar\u00e1 directamente para ayudar con alg\u00fan problema que se haya reportado p\u00fablicamente. Adem\u00e1s, tener cuidado con cualquier herramienta que requiera ingresar las credenciales de acceso de la Ronin Wallet o que se compartas la seed phrase. En caso de entregar esta informaci\u00f3n el estafador tendr\u00e1 acceso a la billetera y podr\u00e1 vaciarla por completo.<\/p>\n Por Francisco D’Agostino.<\/p>\n Otras importantes recomendaciones de ESET<\/a> que pueden tambi\u00e9n aplicarse m\u00e1s all\u00e1 de Axie Infinity y ser de utilidad en otros escenarios de la vida digital, son:<\/p>\n\n