Datos biométricos, amenaza del metaverso
Tal y como hemos mostrado recientemente en el caso de la ciberamenazas basadas en deepfakes, un recurso para los ciberdelincuentes es la información biométríca en la autenticación digital.
Trend Micro, líder global en ciberseguridad, ha publicado un nuevo informe en el que se advierte de que los datos biométricos expuestos crean un grave riesgo de autenticación en una amplia variedad de escenarios digitales, incluido el metaverso.
William Malik, vicepresidente de estrategias de infraestructura de Trend Micro, explica: "El uso de la biometría es defendido por algunos como una alternativa más segura y fácil de usar para las contraseñas. Sin embargo, a diferencia de las contraseñas, nuestras características no pueden cambiarse fácilmente. Por ello, un compromiso podría tener un impacto duradero en los usuarios. Secuestrar el perfil del metaverso de un usuario en el futuro podría ser similar a obtener un acceso completo a su PC en la actualidad".
Trend Micro define el metaverso como: "un entorno operativo inmersivo e interactivo, distribuido en la nube y multiproveedor, al que los usuarios pueden acceder a través de diferentes categorías de dispositivos conectados". Por lo tanto, aquellos que puedan hacerse pasar por personas dentro de esta nueva iteración de la web podrían acceder a todo, desde cuentas bancarias online y tiendas de criptomonedas hasta datos corporativos altamente sensibles.
Como se indica en el informe, los actores de amenazas en el futuro podrían utilizar datos biométricos robados o filtrados para engañar a los dispositivos conectados, como los auriculares de RV/AR, para que se registren como otra persona. Esto podría abrir la puerta al robo de datos, el fraude, la extorsión y mucho más.
Los perfiles de usuario del metaverso también pueden ser un objetivo atractivo como fuente valiosa de datos biométricos adicionales, como los modelos detallados de usuario en 3D que imitan los rasgos biológicos de la vida real de una persona. En este nuevo entorno informático, dos de los tres factores que suelen utilizarse para la autenticación se registrarán en el software que mantiene el metaverso, por ejemplo.
El informe de Trend Micro pretende generar un mayor diálogo en la comunidad informática y de seguridad sobre cómo prevenir estos riesgos potenciales. Advierte que ya se están exponiendo online enormes volúmenes de datos biométricos, como patrones de cara, voz, iris, palma de la mano y huellas dactilares, con una calidad suficiente para engañar a los sistemas de autenticación. Pueden encontrarse en imágenes y contenidos de audio publicados en redes sociales y plataformas de mensajería, sitios de medios de comunicación y portales gubernamentales que la gente utiliza a diario.
Además de ayudar a los actores de amenazas a eludir los controles de autenticación, el uso juicioso de datos biométricos filtrados o robados también podría ayudar a crear modelos de deepfake en masa, advierte el informe.