8 categorías de amenazas cibernéticas en el metaverso

El metaverso está compuesto por nuevas y emergentes tecnologías, incluyendo realidad aumentada/virtual/mixta/extendida, IoT, IA y aprendizaje automático, y tecnología de contabilidad distribuida. Actualmente existen algunas aplicaciones similares al metaverso, principalmente para jugadores. Sin embargo, se espera que en los próximos tres a cinco años se desarrollen más aplicaciones similares que se utilizarán para el trabajo remoto, el entretenimiento, la educación y las compras.

8 categorías de amenazas cibernéticas en el metaverso - Conjunto de instrumentos | Imagen 1 Newsmatic

Índice de Contenido
  1. Riesgos de ciberseguridad en el metaverso
    1. 1. NFTs
    2. 2. El oscuroverso
    3. 3. Fraude financiero
    4. 4. Problemas de privacidad
    5. 5. Amenazas ciberfísicas
    6. 6. Amenazas de realidad virtual/aumentada/mixta/extendida
    7. 7. Ingeniería social
    8. 8. Ataques tradicionales de TI
  2. Planificar los modelos de seguridad ahora

Riesgos de ciberseguridad en el metaverso

Trend Micro ha identificado ocho categorías potenciales de amenazas.

1. NFTs

Un token no fungible es una unidad de datos única que se almacena en una cadena de bloques y puede ser comprada y vendida. Las preocupaciones de seguridad incluyen problemas de integridad, ya que los NFTs regulan la propiedad de los activos pero no proporcionan almacenamiento. "Esto puede llevar a rescates u otros ataques criminales", advierte Trend Micro. "Si los archivos de datos NFTs son encriptados en un ataque de ransomware, el usuario seguirá manteniendo la propiedad, pero pueden ser bloqueados para acceder a los activos si no pagan el rescate".

2. El oscuroverso

El oscuroverso es similar a la web oscura, "excepto que existe dentro del metaverso. En cierto sentido, es más peligroso que la web oscura debido a la presencia seudo-física de los usuarios". El oscuroverso fue creado para facilitar y llevar a cabo actividades ilegales o criminales, según el informe. Este espacio también podría ser utilizado para la libertad de expresión contra entidades u gobiernos opresivos, pero también podría convertirse en un espacio para actividades ilegales o criminales.

3. Fraude financiero

Los delincuentes "se sentirán atraídos por el metaverso debido al enorme volumen de transacciones de comercio electrónico que ocurrirán en estos mundos. Habrá muchos que intentarán aprovecharse de los usuarios, robando su dinero y capturando sus activos digitales".

ZFS: El sistema de archivos que revolucionará Mac OS X

4. Problemas de privacidad

Habrá grupos de mundos virtuales creados principalmente por grandes corporaciones que serán de uso gratuito. Sin embargo, a cambio, "los editores del metaverso controlarán todos los aspectos de sus espacios, recopilarán grandes cantidades de datos de usuarios y monetizarán los datos recopilados. Incluso si existen mundos de metaverso de código abierto que los usuarios pueden alojar, el editor que los aloje aún podrá recopilar y monetizar los datos de los usuarios". Dado la visibilidad sin precedentes de las acciones de los usuarios, Trend Micro anticipa que los problemas de privacidad, como la soberanía de los datos, se convertirán en una preocupación importante en el metaverso.

5. Amenazas ciberfísicas

La web espacial es un entorno informático que existe en 3D y es "la unión de las realidades real y virtual, habilitada a través de miles de millones de dispositivos conectados y accedida a través de interfaces de realidad virtual/aumentada/mixta/extendida". El metaverso será una capa de aplicación interactiva para la web espacial. Esta integración de IoT y ciber mundos podría llevar a amenazas ciberfísicas, como ataques de intermediario y acceso no autorizado a duplicados digitales. El informe sugiere que se producirán delitos como el acoso y las estafas románticas "porque los agresores pueden crear múltiples avatares sin revelar su identidad".

6. Amenazas de realidad virtual/aumentada/mixta/extendida

Habrá tanto realidad virtual (RV) como realidad mixta (RM) en el metaverso, y se espera que los espacios similares al metaverso de RV lleguen en un plazo de dos a tres años, mientras que los espacios de RM/AR estarán disponibles en al menos cuatro a cinco años, según Trend Micro. Dado que los usuarios pueden crear una nueva identidad y vida en el metaverso, "los actores malintencionados utilizarán un mundo virtual para planificar y ensayar delitos del mundo real". Los delincuentes intentarán bloquear el acceso de los avatares de los usuarios a los servicios por los que pagaron, impidiéndoles, por ejemplo, acceder o abandonar un edificio o un espacio virtual. Como se mencionó en la sección de NFTs, los actores malintencionados pedirán un rescate para conceder a los usuarios acceso a los servicios por los que pagaron. Las empresas crearán réplicas digitales de sus tiendas del mundo real en el metaverso. Los delincuentes copiarán estas tiendas digitales en un espacio de metaverso diferente para estafar a los compradores.

7. Ingeniería social

La ingeniería social utiliza la manipulación psicológica para engañar a los usuarios y hacerles cometer errores de seguridad o revelar información confidencial. "Criminales o actores estatales buscarán grupos vulnerables de personas que sean sensibles a ciertos temas y luego presentarán narrativas dirigidas para influir en ellas. Estas narrativas podrían ser utilizadas para amplificar problemas globales actuales". Los deepfakes pueden ser utilizados para cometer delitos, y los delincuentes pueden infiltrarse en un espacio de metaverso para hacerse pasar por avatares oficiales y luego desviar a los usuarios a ese espacio. También podrían potencialmente suplantar a proveedores de servicios y proporcionar información falsa a cambio de pago.

8. Ataques tradicionales de TI

Trend Micro anticipa que los escenarios de amenazas actuales muy probablemente también ocurrirán en el metaverso, incluyendo:

  • Ataques de denegación de servicio distribuido (DDoS)
  • Ransomware
  • Malos actores que intentan escribir código malicioso o engañar a las personas una vez que las API de las aplicaciones de metaverso sean públicas
  • Ataques específicos en la nube si se utiliza tecnología existente al llamar o ejecutar llamadas de API
  • Dispositivos vulnerables, ya que las aplicaciones de metaverso se comunicarán con muchos dispositivos IoT para habilitar interacciones ciberfísicas de realidad aumentada.

Planificar los modelos de seguridad ahora

Trend Micro señala que es muy posible que "el metaverso que hemos imaginado no sea factible ni alcanzable, y que el tren de la idea del metaverso cambie de rumbo en una nueva dirección". Sin embargo, dado que grandes inversiones se están realizando en el metaverso, ahora es el momento de comenzar a desarrollar modelos de seguridad para él.

Sony patenta tecnología de bolsa de aire líquida para discos duros: Mayor protección contra impactos

"Esto es un desafío porque estamos explorando un concepto en constante evolución e intentando crear pautas de seguridad para productos y servicios que aún no existen", señala la empresa de seguridad. Pero, "anticipar las amenazas y actuar con anticipación nos ayudará a proteger tanto las aplicaciones similares al metaverso como el metaverso del futuro".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Conjunto de instrumentos, allí encontraras muchos artículos similares a 8 categorías de amenazas cibernéticas en el metaverso , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.