Por mucho que parezca haberse desinflado la moda del metaverso, tras el hype inicial del que ya hablamos por aquí, lo cierto es que no pocos friquis… ¡perdón! apasionados de la tecnología se siguen sumando paulatinamente a este mundo de realidad virtual.
Y claro, como todo nuevo desarrollo de las tecnologías informáticas que se precie, es inmediatamente aprovechado por los ciberdelincuentes para ver cómo pueden sacar tajada. Y no se trata de un asunto baladí, porque el metaverso podrá parecer un mundo virtual, en el que la muchachada no tenga miedo de nada virtual que pueda pasarle, pero las consecuencias de sufrir algún tipo de ciberataque en el mismo se pueden padecer en el mundo real.
Como en muchas de las ocasiones en las que las ciberamenazas acechan a usuarios particulares, el riesgo suele tener que ver con el posible robo de datos, cuentas e información personal. Los cibercriminales acostumbran, en muchas ocasiones, a chantajear a las víctimas con la posible revelación pública de esa información, pidiendo a los usuarios, para evitarlo, que les paguen alguna cantidad de dinero. Y ese dinero no son bonus para algún videojuego en el metaverso, sino que es dinero real, con el que se suelen comprar las lentejas y esas cosas.
Así nos lo explican en el artículo con el que esperamos ilustrar a continuación este asunto. En dicho artículo, por cierto, nos recuerdan que hay una serie reciente con esta temática tecnológica relacionada, “El dilema de los tres cuerpos”, de la que el Pulpo todavía no se ha dignado a hacernos una reseña… Esperemos que próximamente la tengáis a vuestra disposición. Mientras, tened cuidado cuando salgáis por el metaverso ese, como cuando la abuela os dice que no salgáis sin la rebequita.
El metaverso: ¿juego virtual o campo de batalla para los ciberdelincuentes?
El metaverso está ganando popularidad como un espacio para la expresión creativa y la interacción social. Sin embargo, también representa un terreno de juego para los ciberdelincuentes, quienes pueden comprometer la seguridad y la privacidad de los usuarios a través de amenazas como el robo de identidad, el secuestro de cuentas y el uso de ingeniería social, según Kaspersky.
El metaverso es un reflejo de la creciente influencia de lo digital en nuestras vidas cotidianas. Y es que, cada vez son más las personas se están sumando a esta tendencia, encontrando en el mundo virtual un espacio para expresar su creatividad, interactuar con otros y explorar nuevas realidades digitales. Un ejemplo de ello es el reciente éxito de la última serie de Netflix "El Problema de los Tres Cuerpos", que ha capturado la atención de millones de espectadores al explorar las complejidades de la realidad virtual, presentando a sus protagonistas como avatares inmersos en el metaverso.
Sin embargo, la combinación de tecnologías de realidad virtual, aumentada y mixta amplía la superficie de ataque para los ciberdelincuentes, mientras que la naturaleza inmersiva del metaverso puede dificultar a los usuarios diferenciar entre lo real y lo falso, haciéndolos más vulnerables.
Por ello, los expertos de Kaspersky advierten sobre los riesgos de ciberseguridad con los que los usuarios se pueden topar en este entorno:
• El robo de identidad y el secuestro de cuentas mediante el inicio de sesión en redes sociales y videojuegos multiplayer plantean serias amenazas que pueden generar chantaje utilizando información personal robada, robo de monedas virtuales asociadas a una tarjeta o a un monedero, o el robo de objetos virtuales costosos, como skins en juegos. Y, por otro lado, el uso del avatar para fraudes, como estafas donde el defraudador acude a amigos y familiares de sus víctimas pidiendo dinero, algo muy similar a la estafa del robo de WhatsApp.
• La ingeniería social, al igual que sucede en las apps de citas, permite a personas malintencionadas crear perfiles falsos para engañar y llevar a cabo actividades maliciosas. Esto puede derivar en estafas de catfishing, donde se crea una identidad falsa en redes sociales, así como en casos de acoso y doxing, donde se recopila información confidencial de un individuo para divulgarla públicamente sin su consentimiento, con el fin de perjudicarlo o beneficiarse de alguna manera. Esta práctica puede resultar en el uso de la información en contra de la víctima o incluso en el hackeo de sus cuentas, un servicio que se ofrece actualmente en el mercado clandestino. Para abordar estos problemas, Kaspersky y Endtab.org han desarrollado un curso gratuito sobre cómo protegerse del doxing y afrontar sus consecuencias.
• Problemas de privacidad. Los metaversos son como las redes sociales, sólo que en un mundo virtual paralelo. Por ello, los usuarios deben estar alertas y proteger su identidad e información personal ya que algún incidente en el mundo digital puede generar consecuencias en el mundo real.
• Inconvenientes relacionados al blockchain. Si la identidad digital del usuario está relacionada a su monedero virtual, es importante protegerla. Por ello, es fundamental informarse bien sobre esta tecnología y proteger los dispositivos con una solución de seguridad robusta, ya que la falta de regulación, las amenazas tradicionales (sitios web fraudulentos, aplicaciones falsas o maliciosas, y el phishing), y las vulnerabilidades en las billeteras digitales crean el escenario perfecto para que los cibercriminales lancen su red de ataques.
• Cuidado con los menores. Los niños pueden convertirse en usuarios activos en el metaverso. Uno de los ejemplos más llamativos es el juego Roblox, que lleva mucho tiempo en la cima de los juegos más populares entre los menores. De hecho, los especialistas de Kaspersky investigaron el mercado de la dark web y descubrieron que, en los últimos tres años, se han robado 34.000.000 de datos de acceso a este videojuego. Además, es importante anticiparse y garantizar su seguridad contra los ciberdelincuentes, ya que en la realidad virtual existen riesgos de encontrarse con ellos.
“Con el auge del uso del metaverso, es importante que los usuarios tomen medidas para proteger su seguridad y privacidad en estas plataformas digitales. Al implementar técnicas de seguridad como la autenticación de dos factores, el cifrado de datos y la educación continua sobre prácticas seguras online, los usuarios pueden disfrutar de experiencias virtuales sin comprometer su seguridad digital”, concluye Marc Rivero, Lead Security Researcher de Kaspersky.