| Trend Micro
Los ciberdelincuentes ponen sus ojos en el Metaverso
Trend Micro comparte las predicciones de amenazas relacionadas con un área en rápida evolución del mundo físico y digital: el metaverso.
El concepto moderno de metaverso consiste en múltiples espacios virtuales independientes y conectados, aunque por estos días se habla mucho de este nuevo espacio en tendencia, aún queda mucho por establecer sobre él, pues resulta imposible que una sola empresa cree todo el metaverso por su cuenta, por lo que una estimación optimista sería que este mundo digital esté completo en cinco o diez años, hablando de una implementación completa.
Según McKinsey & Company en su estudio “Creación de valor en el Metaverso”, este tiene un potencial de crecer hasta US$5 billones para el 2030. Tan solo el año pasado el capital privado para la destinación de esta tecnología alcanzó los US$13.000 millones; y en 2022 ya va en US$120.000 millones. La investigación también muestra que los consumidores están tan entusiasmados con la transición de la vida al metaverso, que casi seis de cada diez consumidores un (59%) prefiere por lo menos una experiencia en el metaverso sobre su alternativa física.
Ahora bien, las aplicaciones similares al metaverso actuales están diseñadas principalmente para jugadores y no para la población en general. En el futuro, se espera que las tareas diarias como el trabajo remoto, el entretenimiento, la educación y las compras se realicen en aplicaciones similares al metaverso de próxima generación.
Pero ante este panorama, el metaverso también atraerá su propio sabor del cibercrimen.
¿Cuáles serán las amenazas que afectarán al metaverso?
Es difícil predecir las amenazas cibernéticas para un espacio de productos que aún no existe y que podría existir o no en la forma que imaginamos. Sin embargo a continuación expondremos algunas de las posibles amenazas que podrían presentarse contra el metaverso y dentro del metaverso.
NFT
Se ha hablado mucho del uso de tokens no fungibles (NFT) en el metaverso. Los NFT son unidades de datos únicas almacenadas en blockchain que se pueden vender y comercializar. Dichas unidades pueden incluir archivos digitales como texto, fotos, videos y audio para verificar la propiedad de los activos digitales. Los NFT regulan la propiedad de los activos, pero no los almacenan, lo que deja a los usuarios expuestos a rescates u otras amenazas. Por ejemplo, si los archivos están encriptados por ransomware, el propietario no podrá acceder a los archivos o peor aún, si la cadena de bloques subyacente es susceptible a los ataques, el activo puede ser robado.
Los estafadores también pueden clonar un NFT alterando sutilmente algunos bits de datos en el archivo “protegido” y vendiendo esencialmente el mismo activo digital.
Otro problema de seguridad involucra las transferencias de activos. Mover activos digitales entre espacios de metaverso genera costos debido a la verificación de dichos activos, así mismo si estos son incompatibles deben “convertirse” en una plataforma tecnológicamente diferente. Por lo que los corredores de activos utilizan dicha práctica para generar ingresos, pero los estafadores que fingen ser corredores de activos pueden defraudar a los usuarios.
Los ataques existentes como el phishing, las descargas ocultas entre otros, también pueden ser más efectivos debido a la sensación de confianza que presenta este espacio interactivo.
El darkverse
El darkverse, similar a Dark Web, será un espacio anónimo para que los usuarios malintencionados interactúen. La presencia pseudofísica imita los espacios reales utilizados para reuniones clandestinas, por lo que lo hace un espacio adecuado para que los delincuentes faciliten sus actividades ilegales. Así como También podría ser un espacio seguro para la libertad de expresión contra entidades o gobiernos opresivos.
Los mundos de Darkverse podrían configurarse para que solo sean accesibles si el usuario se encuentra en una ubicación física designada; esto protege las comunidades de metaverso cerradas. Los mensajes de proximidad y basados en la ubicación dificultará que las agencias de aplicación de la ley (LEA) intercepten los datos del metaverso.
El darkverse es especialmente problemático porque los delitos graves como la pornografía infantil ya son un gran problema en Internet. Estos delitos están mal definidos en términos legales y son extremadamente difíciles de vigilar por LEA en espacios virtuales.
Fraude financiero
El alto volumen de transacciones de comercio electrónico en el metaverso atraerá a delincuentes que intentarán robar dinero y activos digitales. En el metaverso, operará una nueva economía digital (Bitcoin, Ethereum, dinero real, PayPal, transferencias electrónicas, etc.), con tipos de cambio controlados por el mercado libre (y posiblemente desregulado). Este será un objetivo principal para los manipuladores del mercado. Una empresa compuesta solo en el metaverso que no esté cubierta por ninguna jurisdicción podría evitar los impuestos sobre la renta.
Las monedas digitales son excelentes para recibir fondos, pero si un usuario es defraudado o hay problemas de transacción, el editor enfrentará problemas financieros complejos, posiblemente a nivel regulatorio. Si un usuario es estafado o robado, obtener ayuda, presentar quejas o emprender acciones legales será casi imposible si utiliza monedas digitales descentralizadas.
Ingeniería social
Esta describe una variedad de interacciones humanas maliciosas diseñadas para engañar a los usuarios para que cometan errores de seguridad y entreguen información confidencial. Las estafas que utilizan la ingeniería social tienen más éxito cuando los actores maliciosos tienen información detallada sobre sus objetivos. En el metaverso, los operadores pueden realizar análisis de sentimientos precisos con información personal como ojos, cuerpo, voz, seguimiento de movimiento, etc. Todos estos datos se recopilan y pueden ser robados o utilizados indebidamente.
Los delincuentes o los actores estatales buscarán grupos vulnerables de personas que sean sensibles a ciertos temas y luego lanzarán narrativas específicas para influir en ellos. El metaverso es ideal para falsificaciones criminales profundas, ya que al combinar el habla y las imágenes se convierte en una poderosa herramienta de expresión de opiniones (y por ende en una posible herramienta para la manipulación).
Los operadores de metaverso también deben tener cuidado con los infiltrados que intentarán hacerse pasar por avatares oficiales para engañar a los usuarios. Es posible que no se necesiten falsificaciones profundas, ya que los activos de un avatar se pueden recopilar y clonar fácilmente. Si alguien se hace pasar por un aspecto de avatar oficial, puede ingresar a un espacio de metaverso y causar fechorías, lo que se reflejaría negativamente en la empresa suplantada.
Los delincuentes también pueden hacerse pasar por médicos usando el metaverso y dar a los pacientes consejos médicos falsos para el pago. En estafas más amplias, se pueden crear y utilizar mundos de noticias falsas como trampas de realidad virtual para recopilar inteligencia y los anunciantes maliciosos pueden vender productos digitales troyanizados.El metaverso constituye un espacio que trasciende los límites físicos, creando un “universo paralelo digital” que si bien traerá consigo un mundo de infinitas posibilidades también estará acompañado de nuevas y conocidas formas de estafa que operan de forma mucho más profunda ya que las personas estarán fácilmente expuestas a los estafadores globales y los delitos de ingeniería social los cuales tenderán a empeorar.