El metaverso se enfrenta a más de 8 ciberamenazas potenciales


A medida que las tecnologías, el hardware y la infraestructura maduren, las aplicaciones de tipo metaverso convergerán y con ello vendrá el potencial de las ciberamenazas, según un nuevo informe de Trend Micro.

Hacker con capucha con portátil sobre fondo de metaverso azul brillante abstracto.  Juego, piratería, conexión y concepto de IA.  Exposición doble
Imagen: Adobe Inventory

El metaverso se compone de tecnologías nuevas y emergentes que incluyen realidad aumentada/digital/mixta/extendida, IoT, IA y aprendizaje automático y tecnología de contabilidad distribuida. Ya existen algunas aplicaciones similares al metaverso, principalmente para jugadores. Aún así, durante los próximos tres a cinco años, se esperan más aplicaciones similares a un metaverso que se utilizarán para el trabajo remoto, el entretenimiento, la educación y las compras.

Una vez que las tecnologías, el components y la infraestructura de red hayan madurado, habrá una convergencia pure de las muchas aplicaciones similares al metaverso, observa Pattern Micro. en un nuevo informe, y con eso, el potencial de ciberamenazas. Algunos son aplicables ahora y otros serán aplicables en tres a cinco años, dijo la firma de seguridad.

Ciberamenazas en el metaverso

Trend Micro describió ocho categorías de amenazas potenciales:

1. NFT

Un token no fungible es una unidad única de datos que se almacena en una cadena de bloques y se puede vender y comercializar. Las preocupaciones de seguridad incluyen problemas de integridad, ya que las NFT regulan la propiedad de los activos, pero no brindan almacenamiento. “Esto puede dar lugar a rescates u otros ataques delictivos”, dijo Development Micro. «Si los archivos de datos NFT se cifran en un ataque de ransomware, el usuario seguirá conservando la propiedad, pero se le puede bloquear el acceso a los activos si no paga el rescate».

2. El verso oscuro

El darkverse es very similar a la website oscura, “excepto que existe dentro del metaverso. De alguna manera, es más peligroso que la world-wide-web oscura debido a la presencia pseudofísica de los usuarios”. El darkverse fue creado para facilitar y realizar actividades ilegales o delictivas, según el informe. El espacio también podría usarse para la libertad de expresión contra entidades o gobiernos opresivos. Podría ser un espacio para actividades ilegales o delictivas.

VER: Política de ética de la inteligencia artificial (Quality de TechRepublic)

3. Fraude financiero

Los delincuentes “serán atraídos al metaverso debido al enorme volumen de transacciones de comercio electrónico que ocurrirán en estos mundos. Habrá muchos que intentarán aprovecharse de los usuarios, robar su dinero y capturar sus activos digitales”.

4. Problemas de privacidad

Habrá grupos de mundos virtuales creados y alojados principalmente por grandes corporaciones que son de uso gratuito. Pero a cambio, “los editores del metaverso controlarán todos los aspectos de sus metaespacios, recopilarán grandes cantidades de datos de los usuarios y monetizarán los datos recopilados. Incluso si hay mundos de metaverso de código abierto que los usuarios pueden alojar, el editor que los aloja podrá recopilar y monetizar los datos de los usuarios”. Dada la visibilidad sin precedentes de las acciones de los usuarios, Craze Micro anticipa que los problemas de privacidad, como la soberanía de los datos, se convertirán en una preocupación importante en el metaverso.

5. Amenazas ciberfísicas

La world-wide-web espacial es un entorno informático que existe en 3D y es «un hermanamiento de realidades reales y virtuales habilitadas a través de miles de millones de dispositivos conectados y a los que se accede a través de interfaces VR/AR/MR/XR». El metaverso será una capa de aplicación interactiva para la web espacial. Esta integración de IoT y los mundos cibernéticos podría dar lugar a amenazas cibernéticas, como ataques de intermediarios y acceso no autorizado a gemelos digitales. El informe sugiere que se producirán delitos como el acoso y las estafas románticas “porque los agresores pueden crear múltiples avatares sin revelar su identidad”.

6. Amenazas de realidad digital/aumentada/mixta/extendida

Habrá tanto VR como MR en el metaverso y los espacios similares al metaverso de VR llegarán dentro de dos o tres años, mientras que los espacios del metaverso AR/MR estarán al menos dentro de cuatro o cinco años, según Development Micro. Debido a que los usuarios pueden crear una nueva identidad y vida en el metaverso, «los malos actores usarán un mundo virtual para planificar y ensayar crímenes del mundo actual». Los delincuentes intentarán bloquear los avatares de los usuarios para que no accedan a los servicios por los que pagaron, por ejemplo, evitando que accedan o salgan de un edificio o un espacio virtual. Como se mencionó en la sección NFT, los actores maliciosos pedirán un rescate para otorgar a los usuarios acceso a los servicios por los que pagaron. Las empresas crearán réplicas digitales de sus tiendas del mundo real en el metaverso. Los delincuentes copiarán estas tiendas digitales en un espacio de metaverso diferente para estafar a los compradores.

7. Ingeniería social

La ingeniería social utiliza la manipulación psicológica para engañar a los usuarios para que cometan errores de seguridad o entreguen información confidencial. “Los delincuentes o los actores estatales buscarán grupos vulnerables de personas que sean sensibles a ciertos temas y luego lanzarán narrativas específicas para influir en ellos. Estas narrativas podrían usarse para amplificar los problemas globales actuales”. Deepfakes se puede usar para cometer delitos, y los delincuentes pueden infiltrarse en un espacio de metaverso para hacerse pasar por avatares oficiales y luego desviar a los usuarios a ese espacio. También podrían hacerse pasar por proveedores de servicios y dar información falsa a cambio del pago.

VER: Hoja de trucos del metaverso: todo lo que necesita saber (PDF gratuito) (República Tecnológica)

8. Ataques informáticos tradicionales

Pattern Micro anticipa que es muy possible que los escenarios de amenazas actuales también ocurran en el metaverso, incluidos

  • Denegación de servicio distribuida
  • Secuestro de datos
  • Los malos actores que intentan escribir código malicioso o phishing a las personas una vez que las API de la aplicación de metaverso se hacen públicas
  • Ataques específicos de la nube si se usa la tecnología existente al llamar o ejecutar llamadas a la API
  • Dispositivos vulnerables, ya que las aplicaciones de metaverso se comunicarán con muchos dispositivos IoT para permitir interacciones AR ciberfísicas.

Planifique modelos de seguridad ahora

Trend Micro señala que es muy posible que «el metaverso que imaginamos no sea factible ni alcanzable, y todo el tren de concepts del metaverso cambie de rumbo en una nueva dirección». Sin embargo, con las grandes inversiones que se están invirtiendo en el metaverso, ahora es el momento de comenzar a desarrollar modelos de seguridad para él.

“Esto es un desafío porque estamos explorando un concepto en constante evolución y tratando de crear pautas de seguridad para productos y servicios que no existen actualmente”, señala la empresa de seguridad. Sin embargo, «anticipar las amenazas y actuar con anticipación nos ayudará a proteger tanto las aplicaciones similares al metaverso como el futuro metaverso».



Enlace a la noticia original