Riesgos de la Web3 y los dominios blockchain para las marcas

Riesgos de la Web3 para las marcas

/ 7 minutos de lectura

Si bien la Web3 quiere diferenciarse de la Web2, hay algo de lo que no se escapa: el riesgo y las amenazas. En este artículo echamos un vistazo a cómo éstos afectan a las marcas también en entornos blockchain.

Phishing y suplantación

Nada nuevo pero llamativamente lucrativo. Quien no se haya movido por el mundo blockchain se sorprenderá al saber que en 2025 se perdieron 4.000 millones de dólares a raíz de ataques, según reporta el recién publicado informe de Hacken. De estos, el 24% fueron originados por phishing y estafas, alrededor de $952M, 2,5 puntos más que en 2024.

Según al análisis de Hacken, el 52% de los fondos sustraídos han sido realizados por grupos norcoreanos, que emplean técnicas de phishing y social engineering. Veamos cuáles son esas técnicas.

La suplantación de marca “de toda la vida”

En 2025, los usuarios de Coinbase sufrieron un ataque de suplantación en la que los estafadores se hacían pasar por el equipo de soporte de la empresa. A través de phishing, vishing y social engineering engañaban a los usuarios para que compartieran sus private keys o credenciales. Lograron estafar $100M.

A través de social engineering se han hecho otras atrocidades semejantes, como convencer a una persona mayor para que les compartiera su wallet, llegando a estafarle $330M en bitcoin.

La oferta de empleo fraudulenta

Los objetivos, habitualmente personas que trabajan en el sector crypto, reciben vía Linkedin ofertas de trabajo atractivas de perfiles bastante recreados, aunque falsos. Cuando entran en conversación con el falso recruiter, les envían evaluaciones que terminan en infostealers instalados en su dispositivo, con el que recopilan la información relativa a sus wallets, accesos a aplicaciones, etc.

Spearphishing dirigido a altos cargos

Otra técnica habitual ha sido la suplantación de perfiles de inversores o partners con los que han contactado con cargos relevantes (CEOs, CFOs, Founders) ofreciéndoles oportunidades de colaboración.

En videollamadas fraudulentas, se sirven de excusas (problemas con el audio, etc.) para que las víctimas acaben instalando malware. Un grupo dedicado a esta estafa sustrajo $200M en 2025 de esta manera.

Ataques address poisoning

En este tipo de ataques, los ciberdelincuentes usan direcciones cuyas primer y últimas cifras coinciden con las de direcciones con las que el usuario ha interactuado. Al ser las direcciones cadenas numéricas largas, los estafadores se aprovechan del recurso habitual de los usuarios al gestionar direcciones con recurrencia: identificarlas por cómo empiezan o terminan. De este modo, cuando se encuentran con direcciones falsas a simple vista no las reconocen.

A través de este engaño llegaron a embolsarse $50M en una sola transacción.

Falta de interoperabilidad entre blockchains

A diferencia de los dominios DNS o Web2, los dominios Web3 se tienen que acuñar en cada ecosistema blockchain. Por ejemplo, si quieres “registrar” el dominio tumarca.xyz en la Web3, deberás hacerlo en cada una de las blockchain en la que quieras disponer de este activo y quedará disponible en la que no lo hagas.

Esto significa que el riesgo de que acuñen nombres de dominio Web3 idénticos o que mencionen la marca, es decir, de suplantación y ciberocupación, se multiplica por el número de blockchain que existan.

El Global Domain Report 2025 de InternetX ofrece algunas cifras al respecto. Por ejemplo, han encontrado que, al comparar dos blockchains, el número de nombres de dominio colisionantes (es decir, coincidentes) asciende a 170 y al hacerlo con tres blockchains asciente a 3.743.

No ofrecen detalles acerca de cuáles son las blockchains comparadas, pero es razonable deducir que cuanto más populares (en cuanto a uso) mayor será el volumen de coincidencias.

Costes elevados

La multiplicidad de blockchain implica multiplicidad en el riesgo, lo que a su vez implica que los costes se multiplican. Si bien hay registradores que permiten acuñar dominios en múltiples blockchains, hay que estar atentos a los costes de las gas fees asociados a cada acuñación. Costes que fluctúan en base al mercado.

Además, si nos encontramos frente a una compra de un dominio previamente acuñado, los costes pueden dispararse e incluso ser estratosféricos, especialmente si están relacionados con marcas o ámbitos populares.

Pero no se trata simplemente del precio de venta, que ya de por si puede ser elevado, sino que hay que sumarle la gas fee (comisión de transacción) y sus fluctuaciones: demanda de transacciones en la blockchain (si hay mucha demanda, el coste crece), precio del gas (que también oscila en base a la demanda) y el valor de la criptomoneda.

Transparencia

Una de las premisas de la blockchain es la transparencia. Cualquiera puede consultar el histórico de transacciones relacionadas con un activo, pero esto no siempre es una ventaja, especialmente cuando se trata de un activo suplantado o ciberocupado.

De esta manera, si ya una suplantación o ciberocupación implica un daño reputacional enorme, el hecho de que además muestre transacciones fraudulentas u otro tipo de actividad maliciosa puede incrementar los perjuicios enormemente.

Pase exprés para la ciberocupación

La Web2 y la Web3 van a destiempo. Mientras en la Web2 hay plazos, procedimientos y validaciones que duran meses, en la Web3 es todo más inmediato.

Esta diferencia da ventaja a los ciberdelincuentes, que pueden aprovechar estos plazos para “registrar” los homónimos en la Web3 mientras las marcas aún los están gestionando en la Web2.

Colisión con dominios DNS tokenizados

Construir puentes entre la Web2 y la Web3 ofrece muchas ventajas a las marcas, pero genera otro problema de colisión.

Como hemos visto anteriormente, los dominios DNS o Web2 tokenizados no son dominios blockchain propiamente, sino que pueden realizar ciertas funcionalidades en ella. Esto implica que un dominio Web2 puede coexistir con su homónimo Web3.

Así, seguimos multiplicando riesgos de ciberocupación, suplantación y typosquatting (o, como algunos llaman, cryptosquatting) en cuanto se van formando distintos niveles:

  1. El homónimo de nuestro dominio DNS en la Web3
  2. Una acuñación en cada blockchain
  3. La versión tokenizada del dominio Web2.

Por ejemplo, si tenemos un dominio Web2 mimarca.xyz y queremos proteger nuestra presencia en la Web3, necesitaremos entre 10-15 versiones Web3 para los ecosistemas blockchain públicos más populares (teniendo en cuenta que puede haber a día de hoy más de 1.000), más su versión tokenizada. De este modo, para 1 dominio Web2 necesitaremos 20-30 homónimos en la Web3. Y eso sin contar variables ni typosquatting.

Y, por supuesto, también multiplica los costes.

Falta de protección legal para las marcas

La causa de todo ello son la falta de mecanismos para proteger y blindar los derechos de las marcas en el entorno Web3:

  • No hay una autoridad central reguladora.
  • Por lo tanto, la Web3 opera sobre un vacío legal en relación con los derechos de las marcas.
  • No hay obligación de verificar las marcas y los smart contracts no discriminan derechos previos.
  • Cualquiera puede registrar un dominio Web3 asociado a una marca.
  • No existen procedimientos estándares para la resolución de disputas o la recuperación de dominios.
  • La titularidad del dominio blockchain está ligada a una wallet y es pseudónima.

En definitiva, afrontar una infracción o disputa en el entorno Web3 es de una complejidad jurídica elevada, por lo tanto, también sus costes. Hay que tener en cuenta de que al no disponer de mecanismos legales estándares, esto es, aceptados y acatados, habitualmente se convierte en una negociación privada (con precios fluctuantes).

Si bien algunos registradores han adoptado medidas de protección incipientes, actualmente sigue siendo el principal hándicap para las marcas.

Por lo tanto, es necesario incorporar cuanto antes el entorno Web3 a nuestra estrategia de protección de marca.

Volatilidad

Estar presente en la Web3 es una apuesta que fluctúa como el mercado. Cuando hay demanda y, por lo tanto, uso, una participación activa en la blockchain favorece la reputación. Pero cuando las marcas se desmarcan porque el mercado se deshincha, puede afectar también su reputación, puesto que los fieles seguidores de la Web3 lo verán como un bajarse del barco, aprovechar la moda en lugar de apostar por un modelo de internet.

Lee más artículos de la serie Web3

¡No te los pierdas!

Si tienes interés en los próximos artículos sobre Web3 y dominios blockchain, suscríbete a nuestra newsletter o síguenos en Linkedin para no perdértelos:

Suscríbete a
nuestra newsletter

He leído y acepto la Política de Privacidad

Síguenos en
Linkedin

Scroll al inicio