El metaverso está llegando y los riesgos de seguridad lo acompañan

Tabla de contenido:

El metaverso está llegando y los riesgos de seguridad lo acompañan
El metaverso está llegando y los riesgos de seguridad lo acompañan
Anonim

Conclusiones clave

  • El metaverso podría ser un punto de acceso para los ciberdelincuentes, advierten los expertos.
  • El jefe de seguridad de Microsoft dijo recientemente que los piratas informáticos podrían hacerse pasar por usuarios para robar credenciales o lanzar ataques de ransomware.
  • Los usuarios que deseen unirse al metaverso de inmediato deben asegurarse de haber habilitado la autenticación multifactor en sus cuentas para evitar los métodos más fáciles de apropiación de cuentas.
Image
Image

A medida que la popularidad del metaverso se dispara, los expertos advierten que el espacio compartido en línea presenta muchos riesgos de seguridad.

Los piratas informáticos podrían hacerse pasar por usuarios para robar credenciales o lanzar ataques de ransomware. El jefe de seguridad de Microsoft, Charlie Bell, dijo recientemente en una publicación de blog que la novedad del metaverso podría plantear desafíos.

"En el metaverso, los ataques de fraude y phishing dirigidos a su identidad podrían provenir de una cara familiar, literalmente, como un avatar que se hace pasar por su compañero de trabajo, en lugar de un nombre de dominio o una dirección de correo electrónico engañosos", escribió Bell.

Metaamenazas

Compañías que van desde Meta hasta Microsoft presentan el concepto de metaverso como un lugar donde los usuarios pueden comunicarse, trabajar y jugar dentro de mundos virtuales. Pero Bell dijo que las caras aparentemente familiares presentarían algunos riesgos de seguridad únicos.

"Imagínese cómo se vería el phishing en el metaverso: no será un correo electrónico falso de su banco", escribió Bell. "Podría ser un avatar de un cajero en el lobby de un banco virtual que solicita su información. Podría ser una suplantación de su director ejecutivo invitándolo a una reunión en una sala de conferencias virtual maliciosa".

Es más probable que los usuarios confíen en las personas del metaverso porque están tratando con la representación de un avatar de un ser humano real, dijo Rizwan Virani, director ejecutivo de Alliant Cybersecurity, a Lifewire en una entrevista por correo electrónico.

"Si una cuenta en línea se ve comprometida, puede tener consecuencias más graves debido a esta mayor confianza", dijo Virani.

Talos, el grupo de inteligencia del gigante tecnológico Cisco, publicó recientemente un informe que encontró el potencial de actividades maliciosas en el metaverso. Un área de preocupación que los investigadores señalaron involucra la criptomoneda. La capacidad de inspeccionar el contenido de cualquier dirección de billetera criptográfica en el metaverso podría permitir a los piratas informáticos engañar a los usuarios desprevenidos haciéndoles creer que están tratando con una organización verificada, como un banco.

"El metaverso es la próxima iteración de las redes sociales, y la identidad en el metaverso está directamente vinculada a la billetera de criptomonedas que se usa para conectarse", escribió el autor del informe, Jaeson Schultz."La billetera de criptomonedas de un usuario contiene todos sus activos digitales (coleccionables, criptomonedas, etc.) y el progreso en el mundo. Dado que las criptomonedas ya tienen más de 300 millones de usuarios en todo el mundo y una capitalización de mercado de billones, no es de extrañar que los ciberdelincuentes estén gravitando hacia el espacio Web 3.0."

El metaverso también conlleva riesgos para la privacidad. Los usuarios deben esperar que sus datos disponibles públicamente sean recopilados por agencias de inteligencia, bufetes de abogados y firmas de contratación, dijo Kayne McGladrey, experta en seguridad cibernética y miembro sénior de IEEE, en una entrevista por correo electrónico.

Image
Image

"Las cuentas de usuario con contraseñas fáciles de adivinar y la f alta de autenticación de múltiples factores serán violadas y utilizadas para la suplantación o el robo de NFT", dijo McGladrey. "Y los usuarios pueden esperar que múltiples granjas de trolls de agencias de inteligencia extranjeras continúen produciendo contenido para influir en la opinión pública y las elecciones, un trabajo que será más fácil gracias al seguimiento biométrico inherente a los modernos auriculares VR."

Mantenerse a salvo

Para estar completamente seguro, McGladrey le aconseja que espere antes de considerar unirse al metaverso. Eventualmente, predice, una investigación del Congreso sobre las prácticas de seguridad y privacidad del metaverso forzará cambios en respuesta a las "brechas inevitables".

Pero es posible que los administradores de redes sociales, los defensores de la marca y los primeros especuladores de NFT no quieran esperar antes de s altar al metaverso. Aquellos que quieran unirse al metaverso de inmediato deben asegurarse de haber habilitado la autenticación multifactor en sus cuentas para evitar el tipo más fácil de apropiaciones de cuentas, dijo McGladrey.

En el futuro, el metaverso podría traer sus propias amenazas únicas que aprovechan el anonimato que ofrece la plataforma. Recientemente, el "deepfake", uno de los tipos más nuevos de ataques de desinformación que utiliza una forma de inteligencia artificial llamada aprendizaje profundo para crear imágenes de eventos falsos, se implementó durante la guerra en Ucrania para perpetuar una falsa rendición de Ucrania, señaló Virani.

"Esta misma tecnología podría explotarse en el metaverso, lo que haría imposible verificar si realmente está conversando y haciendo negocios con el humano supuestamente al otro lado de la tecnología", dijo Virani.

Recomendado: