El metaverso se enfrenta a más de 8 ciber amenazas de seguridad

A medida que maduren las tecnologías, el hardware y la infraestructura, convergerán las aplicaciones de tipo metaverso y con ello el potencial de ciberamenazas, según un nuevo informe de Trend Micro.

El metaverso se compone de tecnologías nuevas y emergentes, como la realidad aumentada/virtual/mixta/extendida, el IoT, la IA y el aprendizaje automático y la tecnología de libro mayor distribuido. Ya existen algunas aplicaciones similares al metaverso, principalmente para los jugadores. Sin embargo, en los próximos tres a cinco años, se esperan más aplicaciones de tipo metaverso que se utilizarán para el trabajo a distancia, el entretenimiento, la educación y las compras.

Las ciberamenazas en el metaverso

Trend Micro ha descrito ocho categorías de amenazas potenciales:

1. NFTs

Un token no fungible es una unidad única de datos que se almacena en una cadena de bloques y puede venderse e intercambiarse. Las preocupaciones de seguridad incluyen problemas de integridad, ya que los NFT regulan la propiedad de los activos, pero no proporcionan almacenamiento. “Esto puede dar lugar a rescates u otros ataques criminales”, dijo Trend Micro. “Si los archivos de datos de las NFT se cifran en un ataque de ransomware, el usuario seguirá conservando la propiedad, pero se le puede bloquear el acceso a los activos si no paga el rescate”.

2. El darkverse

El darkverse es similar a la dark web, “salvo que existe dentro del metaverso. En cierto modo, es más peligroso que la dark web debido a la presencia pseudofísica de los usuarios”. El darkverse se creó para facilitar y realizar actividades ilegales o delictivas, según el informe. El espacio también podría utilizarse para la libertad de expresión contra entidades o gobiernos opresores. Podría ser un espacio para actividades ilegales o delictivas.

3. Fraude financiero

Los delincuentes “se verán atraídos por el metaverso debido al enorme volumen de transacciones de comercio electrónico que se producirán en estos mundos. Habrá muchos que intenten aprovecharse de los usuarios, robar su dinero y capturar sus activos digitales.”

4. Cuestiones de privacidad

Habrá grupos de mundos virtuales creados y alojados principalmente por grandes corporaciones que serán de uso gratuito. Pero a cambio, “los editores de metaversos controlarán todos los aspectos de sus metaespacios, recogerán grandes cantidades de datos de los usuarios y monetizarán los datos recogidos”. Aunque haya mundos metaversos de código abierto que los usuarios puedan alojar, el editor que los aloje podrá seguir recogiendo y monetizando los datos de los usuarios”. Dada la visibilidad sin precedentes de las acciones de los usuarios, Trend Micro anticipa que las cuestiones de privacidad, como la soberanía de los datos, se convertirán en una gran preocupación en el metaverso.

5. Amenazas ciberfísicas

La web espacial es un entorno informático que existe en 3D y es “un conjunto de realidades reales y virtuales habilitadas a través de miles de millones de dispositivos conectados y a los que se accede a través de interfaces VR/AR/MR/XR”. El metaverso será una capa de aplicación interactiva para la web espacial. Esta integración de los mundos IoT y cibernético podría dar lugar a amenazas ciberfísicas como los ataques man-in-the-middle y el acceso no autorizado a los conjuntos digitales. El informe sugiere que se producirán delitos como el acoso y las estafas románticas “porque los agresores pueden crear múltiples avatares sin revelar su identidad”.

6. Amenazas de realidad virtual/aumentada/mixta/extendida

Habrá tanto RV como RM en el metaverso y los espacios similares al metaverso de la RV llegarán dentro de dos o tres años, mientras que los espacios del metaverso de la RA/MR están al menos a cuatro o cinco años vista, según Trend Micro. Como los usuarios pueden crear una nueva identidad y vida en el metaverso, “los malos actores utilizarán un mundo virtual para planificar y ensayar delitos en el mundo real”. Los delincuentes intentarán bloquear los avatares de los usuarios para que no puedan acceder a los servicios por los que han pagado, por ejemplo, impidiéndoles acceder o salir de un edificio o espacio virtual. Como se menciona en la sección NFT, los actores maliciosos pedirán un rescate para conceder a los usuarios el acceso a los servicios por los que pagaron. Las empresas crearán réplicas digitales de sus tiendas del mundo real en el metaverso. Los delincuentes copiarán estas tiendas digitales en un espacio metaverso diferente para estafar a los compradores.

7. Ingeniería social

La ingeniería social utiliza la manipulación psicológica para engañar a los usuarios para que cometan errores de seguridad o den información sensible. “Los delincuentes o los actores estatales buscarán grupos vulnerables de personas que sean sensibles a ciertos temas y luego lanzarán narrativas dirigidas a influir en ellos. Estas narrativas podrían utilizarse para amplificar los problemas globales actuales”. Los deepfakes pueden utilizarse para cometer delitos, y los delincuentes pueden infiltrarse en un espacio metaverso para hacerse pasar por avatares oficiales y luego desviar a los usuarios a ese espacio. También podrían hacerse pasar por proveedores de servicios y dar información falsa a cambio de un pago.

8. Ataques informáticos tradicionales

Trend Micro anticipa que es muy probable que los escenarios de amenazas actuales también se den en el metaverso, incluyendo

• Negación de servicio distribuida
• Ransomware
• Personas malintencionadas que intenten escribir código malicioso o hacer phishing una vez que las API de las aplicaciones metaversas se hagan públicas
• Ataques específicos a la nube si se utiliza la tecnología existente al llamar o ejecutar las llamadas a la API
• Dispositivos vulnerables, ya que las aplicaciones metaversas se comunicarán con muchos dispositivos IoT para permitir las interacciones ciberfísicas de la RA.