El metaverso está llegando y los riesgos de seguridad lo acompañan
- El metaverso podría ser un punto de acceso para los ciberdelincuentes, advierten los expertos.
- El jefe de seguridad de Microsoft dijo recientemente que los piratas informáticos podrían hacerse pasar por usuarios para robar credenciales o lanzar ataques de ransomware.
- Los usuarios que deseen unirse al metaverso de inmediato deben asegurarse de haber habilitado la autenticación multifactor en sus cuentas para evitar los métodos más fáciles de apropiación de cuentas.
Weiquan Lin / Getty Images
A medida que la popularidad del metaverso se dispara, los expertos advierten que el espacio en línea compartido presenta muchos riesgos de seguridad.
Los piratas informáticos podrían hacerse pasar por usuarios para robar credenciales o lanzar ataques de ransomware. jefe de seguridad de Microsoft charlie campana dijo recientemente en un entrada en el blog que la novedad del metaverso podría plantear desafíos.
"En el metaverso, los ataques de fraude y phishing dirigidos a su identidad podrían provenir de un familiar cara, literalmente, como un avatar que se hace pasar por su compañero de trabajo, en lugar de un nombre de dominio o correo electrónico engañoso dirección", escribió Bell.
Metaamenazas
El concepto de metaverso es presentado por compañías que van desde Meta hasta Microsoft como un lugar donde los usuarios pueden comunicarse, trabajar y jugar dentro de mundos virtuales. Pero Bell dijo que las caras aparentemente familiares presentarían algunos riesgos de seguridad únicos.
"Imagínese cómo se vería el phishing en el metaverso: no será un correo electrónico falso de su banco", escribió Bell. "Podría ser un avatar de un cajero en el lobby de un banco virtual que solicita su información. Podría ser una suplantación de su CEO invitándolo a una reunión en una sala de conferencias virtual maliciosa".
Es más probable que los usuarios confíen en las personas del metaverso porque se trata de la representación de un avatar de un ser humano real, Rizwan Virani, el CEO de Alliant Cybersecurity, le dijo a Lifewire en una entrevista por correo electrónico.
"Si una cuenta en línea se ve comprometida, puede tener consecuencias más graves debido a esta mayor confianza", dijo Virani.
Talos, el grupo de inteligencia del gigante tecnológico Cisco, recientemente publicó un informe que encontró el potencial de actividades maliciosas en el metaverso. Un área de preocupación que los investigadores señalaron involucra la criptomoneda. La capacidad de inspeccionar el contenido de cualquier dirección de billetera criptográfica en el metaverso podría permitir a los piratas informáticos engañar a los usuarios desprevenidos haciéndoles creer que están tratando con una organización verificada, como una banco.
"El metaverso es la próxima iteración de las redes sociales, y la identidad en el metaverso está directamente vinculada a la billetera de criptomonedas que se usa para conectarse", dijo el autor del informe. Jason Schultz escribió. "La billetera de criptomonedas de un usuario contiene todos sus activos digitales (coleccionables, criptomonedas, etc.) y el progreso en el mundo. Dado que la criptomoneda ya tiene más de 300 millones de usuarios en todo el mundo y una capitalización de mercado de billones, no es de extrañar que los ciberdelincuentes estén gravitando hacia el espacio de la Web 3.0".
El metaverso también conlleva riesgos de privacidad. Los usuarios deben esperar que sus datos disponibles públicamente sean recopilados por agencias de inteligencia, bufetes de abogados y firmas de contratación, expertos en seguridad cibernética y miembros sénior de IEEE. kayne mcgladrey dijo en una entrevista por correo electrónico.
Eugenio Marongiu / Getty Images
"Las cuentas de usuario con contraseñas fáciles de adivinar y la falta de autenticación de múltiples factores serán violadas y utilizadas para la suplantación o el robo de NFT", dijo McGladrey. "Y los usuarios pueden esperar que múltiples granjas de trolls de agencias de inteligencia extranjeras continúen produciendo contenido para influir opinión pública y elecciones, un trabajo que se verá facilitado por el seguimiento biométrico inherente a la RV moderna auriculares".
Mantenerse seguro
Para mantenerse completamente seguro, McGladrey le aconseja que espere antes de considerar unirse al metaverso. Eventualmente, predice, una investigación del Congreso sobre las prácticas de seguridad y privacidad del metaverso forzará cambios en respuesta a las "brechas inevitables".
Pero los administradores de redes sociales, los defensores de la marca y los primeros especuladores de NFT pueden no querer esperar antes de saltar al metaverso. Aquellos que quieran unirse al metaverso de inmediato deben asegurarse de haber habilitado la autenticación de múltiples factores en sus cuentas para evitar el tipo más fácil de apropiaciones de cuentas, dijo McGladrey.
En el futuro, el metaverso podría traer sus propias amenazas únicas que aprovechan el anonimato que ofrece la plataforma. Recientemente, el "deepfake", uno de los tipos más nuevos de ataques de desinformación que utiliza una forma de inteligencia llamada aprendizaje profundo para hacer imágenes de eventos falsos, se desplegó durante la guerra en Ucrania para perpetuar una falsa rendición ucraniana, señaló Virani.
"Esta misma tecnología podría explotarse en el metaverso, haciendo imposible verificar si estás realmente conversando y haciendo negocios con humanos supuestamente al otro lado de la tecnología", Virani dicho.