Trend Micro pide a la industria tecnológica que se proteja contra los riesgos del metaverso
Trend Micro Incorporated, líder global en ciberseguridad, ha publicado un nuevo informe en el que se advierte de la existencia de un «darkverse» o “verso oscuro” de delincuencia oculta a las fuerzas del orden, que podría evolucionar rápidamente para alimentar una nueva industria de la ciberdelincuencia relacionada con el metaverso.
Las cinco principales amenazas del metaverso señaladas en el informe son:
- Los NFT se verán afectadas por el phishing, los rescates, los fraudes y otros ataques, que serán cada vez más atacados a medida que se conviertan en un importante bien del metaverso para regular la propiedad.
- El darkverse se convertirá en el lugar de referencia para llevar a cabo actividades ilegales o delictivas, porque será difícil de rastrear, monitorizar e infiltrar por las fuerzas del orden. De hecho, puede que pasen años antes de que la policía se ponga al día.
- El blanqueo de capitales mediante el uso de bienes inmuebles sobrevalorados en el metaverso y NFT proporcionarán una nueva salida a los delincuentes para limpiar el dinero en efectivo.
- La ingeniería social, la propaganda y las fake news tendrán un profundo impacto en un mundo ciberfísico. Los delincuentes y los agentes estatales emplearán narrativas influyentes dirigidas a grupos vulnerables y sensibles a determinados temas.
- La privacidad se redefinirá, ya que los operadores de espacios metaversos tendrán una visibilidad sin precedentes de las acciones de los usuarios, esencialmente cuando se utilicen sus mundos, no habrá privacidad tal y como la conocemos.
Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro, comenta: “El metaverso es una visión multimillonaria de alta tecnología que definirá la próxima era de Internet. Aunque no sabemos exactamente cómo se desarrollará, tenemos que empezar a pensar ya en cómo lo explotarán los actores de amenazas. Dados los altos costes y los desafíos jurisdiccionales, las fuerzas y cuerpos de seguridad tendrán dificultades para vigilar el metaverso en general en sus primeros años. La comunidad de seguridad debe intervenir ahora o arriesgarse a que se desarrolle un nuevo Salvaje Oeste en el umbral de nuestra puerta digital”.
Tal y como lo imagina Trend Micro, el darkverse se parecerá a una versión metaverso de la dark web, que permitirá a los actores de amenazas coordinarse y llevar a cabo actividades ilegales con impunidad.
Los mercados clandestinos que operan en el darkverse serían imposibles de infiltrar para la policía sin los tokens de autentificación correctos. Dado que los usuarios solo pueden acceder a un mundo del darkverse si están dentro de una ubicación física designada, existe un nivel adicional de protección para las comunidades criminales cerradas.
Esto podría proporcionar un refugio para que florezcan múltiples amenazas, desde el fraude financiero y las estafas de comercio electrónico hasta el robo de NFT, el ransomware y más. La naturaleza ciberfísica del metaverso también abrirá nuevas puertas a los actores de amenazas.
Los ciberdelincuentes podrían tratar de comprometer los espacios de «gemelos digitales» gestionados por operadores de infraestructura crítica para sabotear o extorsionar los sistemas industriales. O podrían desplegar malware en los trajes de actuador de cuerpo entero de los usuarios del metaverso para causar daños físicos. Ya se han denunciado en varias ocasiones asaltos a avatares.
Aunque todavía faltan algunos años para que un metaverso completo, los espacios similares al metaverso serán habituales mucho antes. El informe de Trend Micro pretende iniciar un diálogo urgente sobre las ciberamenazas que cabe esperar y cómo se pueden mitigar.
Entre las preguntas que hay que empezar a plantearse están las siguientes
- ¿Cómo vamos a moderar la actividad y el discurso de los usuarios en el metaverso? ¿Y quién será el responsable?
- ¿Cómo se vigilarán y harán cumplir las infracciones de los derechos de autor?
- ¿Cómo sabrán los usuarios si están interactuando con una persona real o con un bot? ¿Habrá un test de Turing para validar la IA/humanos?
- ¿Existe una forma de salvaguardar la privacidad evitando que el metaverso sea dominado por unas pocas grandes empresas tecnológicas?
- ¿Cómo pueden las fuerzas del orden superar los elevados costes de interceptar los delitos del metaverso a gran escala y resolver los problemas de jurisdicción?