Kaspersky señala que la falta de regulación, las amenazas tradicionales, y las vulnerabilidades en este tipo de entornos crean el escenario perfecto para ciberataques
El término “metaverso” parece estar en boca de todos últimamente, especialmente después de que Facebook cambiara su nombre a Meta. El concepto en sí no es nuevo ya que, desde hace varios años, juegos como Fortnite, Roblox, y Minecraft, así como las tecnologías de realidad aumentada (RA) y realidad virtual (RV), lo han popularizado. Pero, ¿qué riesgos existen en un panorama tecnológico donde las innovaciones llegan a un paso frenético y aún no comprendemos por completo sus repercusiones?
La pandemia ha acelerado drásticamente el desarrollo y adopción de estos entornos inmersivos que, apoyados por la tecnología de cadena de bloques (blockchain), tienen sus propias monedas, economía, y nuevas formas de entretenerse y socializar.
Sin embargo, aunque las experiencias en el metaverso parezcan inofensivas, los especialistas en seguridad de Kaspersky advierten sobre los riesgos de ciberseguridad con los que los usuarios se pueden topar en este entorno:
- Robo de identidad y secuestro de cuentas mediante el inicio de sesión en redes sociales y videojuegos multiplayer. Estas amenazas pueden generar:
- Chantaje utilizando información personal robada.
- Robo de monedas virtuales asociadas a una tarjeta o a un monedero, o el robo de objetos virtuales costosos, como skins en
- Uso del avatar para fraudes (estafas donde el defraudador acude a amigos y familiares de sus víctimas pidiendo dinero), algo muy similar a la estafa del robo de WhatsApp
- La ingeniería social. Al igual que sucede en las apps de citas, personas mal intencionadas podrán crear perfiles falsos para engañar y realizar actividades maliciosas. Esto puede resultar en:
- Estafas de catfishing (tipo de actividad engañosa en la que una persona crea una identidad falsa en las redes sociales).
- Acoso y doxing (el proceso de recopilación de información confidencial de un individuo y su subsecuente divulgación pública sin su consentimiento para perjudicar o extraer algún beneficio). Esta práctica puede resultar en que la información se use en contra de la víctima o hasta en el hackeo de sus cuentas, un servicio que se ofrece actualmente en el mercado clandestino.
- Kaspersky y Endtab.org han desarrollado un curso gratuito sobre cómo protegerse del doxing y afrontar sus consecuencias.
- Problemas de privacidad. Los metaversos son como las redes sociales, sólo que en un mundo virtual paralelo. Por ello, los usuarios deben estar alertas y proteger su identidad e información personal ya que algún incidente en el mundo digital puede generar consecuencias en el mundo real.
- Inconvenientes relacionados al blockchain. Si, como en Decentraland, la identidad digital del usuario está relacionada a su monedero virtual, entonces vale la pena protegerla. Por lo tal, es importante informarse bien sobre esta tecnología y proteger los dispositivos con una solución de seguridad robusta. Kaspersky señala que la falta de regulación, las amenazas tradicionales (sitios web fraudulentos, aplicaciones falsas o maliciosas, y el phishing), y las vulnerabilidades en las billeteras digitales crean el escenario perfecto para que los cibercriminales lancen su red de ataques.
- Además, los niños pueden convertirse en usuarios activos en el metaverso. Uno de los ejemplos más llamativos es el juego Roblox, que lleva mucho tiempo en la cima de los juegos más populares entre los menores. Además, es importante anticiparse y garantizar su seguridad contra los ciberdelincuentes, ya que en la RV existen riesgos de encontrarse con ellos.