Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, advierte de los crecientes riesgos en el mercado de los tokens no fungibles (NFTs), un sector en plena expansión que mueve millones de euros en arte digital, videojuegos y metaverso. Sin embargo, a la par que aumenta la adopción masiva, también lo hacen las amenazas: ataques de phishing, fraudes en marketplaces y manipulaciones técnicas que ponen en riesgo patrimonios digitales completos.

Uno de los riesgos más llamativos es la manipulación de metadatos, que permite a algunos proyectos cambiar la apariencia de un NFT después de su compra. Al almacenar las imágenes en servidores centralizados, los atacantes conservan el control del contenido y pueden transformarlo en cualquier momento, dejando al comprador con un activo sin valor.

Los fraudes en plataformas de compraventa son otra amenaza frecuente. Debido a la existencia de múltiples criptomonedas (ETH, WETH, USDC, USDT, entre otras), los estafadores aprovechan la similitud de símbolos y nombres para confundir a los vendedores. El resultado: operaciones que parecen millonarias pero que, en realidad, apenas alcanzan unos pocos dólares.

A ello se suman los ataques de phishing, que han evolucionado más allá de las clásicas webs falsas. Hoy en día, los ciberdelincuentes se infiltran en servidores de Discord de proyectos oficiales y generan auténticos escenarios de pánico con mensajes sobre migraciones urgentes o lanzamientos exclusivos. Del mismo modo, distribuyen falsos airdrops que, al ser aceptados, otorgan permisos invisibles para vaciar carteras completas.

Por último, es importante destacar la dimensión psicológica de los ataques. El miedo a perder una oportunidad (FOMO), la confianza ciega en comunidades muy cohesionadas y la complejidad técnica del ecosistema se convierten en palancas que los atacantes explotan para manipular decisiones precipitadas.

Ante este panorama, Check Point Software recomienda a los usuarios adoptar una serie de buenas prácticas que reducen drásticamente el riesgo:

• Separar las carteras según su uso y valor: una billetera “caliente” para transacciones cotidianas, una “templada” para operaciones de mayor importe y una “fría” (hardware) para la custodia a largo plazo de los activos más valiosos.
• Aplicar la “regla de los cinco minutos”: antes de aceptar cualquier operación relevante, dedicar unos minutos a verificar su legitimidad en distintas fuentes oficiales.
• Auditar periódicamente los permisos concedidos: muchas estafas se apoyan en autorizaciones olvidadas por los usuarios. Herramientas como Etherscan Token Approval Checker permiten revisarlas y revocarlas fácilmente.
• Adoptar una actitud de escepticismo saludable: los airdrops inesperados, las ofertas urgentes y los anuncios extraordinariamente beneficiosos deben considerarse sospechosos por defecto.

El mercado NFT sigue creciendo y evolucionando, y con él lo hacen también las tácticas de los ciberdelincuentes. Según la compañía, solo una comunidad educada y consciente podrá garantizar la sostenibilidad del ecosistema.

“En el Día Internacional del NFT queremos transmitir un mensaje claro: el mayor activo de cualquier coleccionista digital no es su token más raro, sino su conocimiento y vigilancia”, ha afirmado Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los ataques combinan factores técnicos y psicológicos, pero con hábitos de seguridad adecuados es posible protegerse y mantener la confianza en esta nueva forma de propiedad digital”.