- Se espera que el 25% de las personas pasen al menos una hora al día en el metaverso para 2026, pero esto los expone a una gran cantidad de delitos.
- Los niños podrían ser particularmente vulnerables a la delincuencia, incluido el robo de activos virtuales o el acoso sexual y racial.
- La naturaleza del metaverso significa que se debe adoptar ahora la atención regulatoria y un enfoque de múltiples partes interesadas, a medida que la tecnología avanza rápidamente.
El concepto de un metaverso, en muchos sentidos, no es nuevo. Los mundos multijugador en línea como Second Life existen desde hace casi 20 años. Los equivalentes modernos como Minecraft y Fortnite cuentan con cientos de millones de usuarios y enormes economías de apoyo.
En su forma más básica, el metaverso describe el concepto de un espacio virtual compartido y persistente para reuniones, juegos y socialización. Gartner estima que el 25% de las personas pasarán al menos una hora por día en Metaverso para 2026.
Impulsados por innovaciones en realidad virtual, IA, monedas digitales, NFT y blockchain, los defensores del metaverso nos ven movernos a través de mundos virtuales diferentes e interoperables, llevándonos nuestros avatares y activos digitales con nosotros.
Queda por ver si la tecnología basada en la cadena de bloques formará un componente integral de la infraestructura del metaverso: los críticos de la cadena de bloques y la Web 3.0 han expresado abiertamente sus preocupaciones, e incluso gigantes como el juego Minecraft, propiedad de Microsoft, anunciaron que no admite aplicaciones no compatibles, tokens fungibles (NFT) ni la adopción de la tecnología Blockchain. Minecraft citó la falta de alineación con los valores de inclusión creativa de la empresa, así como la amenaza de fraude y otros riesgos de seguridad asociados con el metaverso.
Independientemente de cómo se verá la infraestructura subyacente, el metaverso será una miríada de tecnologías que se unirán como bloques de construcción, y cada una de ellas conlleva sus propios riesgos. Los problemas de seguridad que ya existen (estafas, suplantación de identidad, robo de credenciales, deuda tecnológica, ingeniería social, espionaje, vulnerabilidades, desinformación, por nombrar algunos) nos seguirán hasta el metaverso. Incluso podrían ser más dañinos.
Crímenes en el metaverso
A medida que el comercio digital en el metaverso crece en alcance y escala (según algunas estimaciones, hasta $ 1 billón en ingresos anuales ), los ataques motivados financieramente crecerán en frecuencia y agresión.
Estas son algunas de las preocupaciones de seguridad más obvias que debemos tener en cuenta en este momento.
Ingeniería social
Las técnicas de ingeniería social, como las estafas de phishing, son algunos de los vectores de ataque inicial más exitosos que utilizan los ciberdelincuentes en la actualidad. Debido a que explotar las vulnerabilidades psicológicas de los individuos es tan efectivo, la ingeniería social será un gran desafío en el metaverso.
Las personas ya están siendo engañadas por estafas de phishing que venden NFT fraudulentos, ventas de tierras de metaverso y otros proyectos dudosos de la Web 3.0 . Una estafa de phishing reciente se hizo pasar por Decentraland, un popular mundo virtual basado en Ethereum, y engañó a los usuarios para que ingresaran sus claves de billetera privadas, lo que permitió a los estafadores robar la criptomoneda de los usuarios.
En el metaverso, imagine ataques de phishing que utilicen tecnología deep fake que se haga pasar por instituciones o avatares de confianza.
Necesitamos estándares que permitan a los usuarios verificar la autenticidad de las organizaciones y los avatares con los que interactúan, sin comprometer la privacidad de las personas. Las organizaciones deben considerar cómo garantizar la verificación de las identidades de los avatares y protegerse contra el robo de identidad digital. Es necesario sensibilizar a los usuarios sobre cómo identificar los ataques de ingeniería social y cómo proteger las identidades de sus avatares.
Vulnerabilidades de software y malware
El malware dirigido a billeteras criptográficas ya se está utilizando para robar criptomonedas, tokens o NFT de las personas. La ciberextorsión y el ransomware son algunas de las amenazas cibernéticas más notorias y lucrativas. Pueden adoptar diferentes formas en el metaverso, pero seguirán siendo un riesgo grave.
Un alto porcentaje de los ataques contra las plataformas Web 3.0 actuales y los protocolos DeFi son posibles debido a vulnerabilidades en el software subyacente o los contratos inteligentes utilizados. Para los protocolos DeFi, en particular, los robos más grandes, según el informe Crypto Crime de 2022 de Chainalysis, suelen ser el resultado de exploits de código.
Además de las vulnerabilidades en las plataformas de metaverso, también debemos tener en cuenta el hecho de que los dispositivos portátiles de realidad virtual (VR) y realidad aumentada (AR) son esencialmente computadoras pequeñas, con una gran cantidad de software y memoria que las convierte en objetivos potenciales de ataques.
La investigación de la Universidad de Rutgers-New Brunswick, por ejemplo, mostró que podían piratear auriculares VR y AR para robar información confidencial comunicada a través de comandos de voz, incluidos datos de tarjetas de crédito y contraseñas.
Parchar errores y vulnerabilidades en plataformas, contratos inteligentes y auriculares VR y AR para proteger contra ataques y software malicioso es una consideración de seguridad importante.
Riesgos del contenido inmersivo
El troleo y el acoso sexual y racial son problemas en este momento en todas las plataformas de juegos de realidad virtual y digital.
Este tipo de comportamiento tiene una larga historia en los espacios digitales, pero la inmersión de la realidad virtual significa que puede ser devastador para el bienestar psicológico de la víctima. Según Common Sense Media, los riesgos para los niños son especialmente altos. Es probable que los niños exploren el metaverso antes que sus padres, exponiéndolos potencialmente a contenido sexual y violento sin el conocimiento de sus cuidadores.
Los mundos de realidad virtual ofrecen una serie de herramientas para combatir esto, como espacios personales y silenciar, bloquear y denunciar malos comportamientos. Educar a los nuevos usuarios y grupos vulnerables, como los niños, sobre cómo usar estas herramientas es clave.
Preparándonos para el futuro del cibercrimen
Las organizaciones que trabajan en el metaverso deben colaborar con sus equipos de seguridad y riesgo desde el principio para identificar qué podría estar en juego y dónde están las posibles vulnerabilidades. También deben capacitar adecuadamente a sus desarrolladores en estos riesgos y probar las aplicaciones a fondo antes de que se publiquen.
Los usuarios finales deben ser conscientes de que participar en cualquier nueva tecnología los convierte en un objetivo potencial. Las personas deben familiarizarse con la amenaza de la ingeniería social y las estafas comunes, así como con las mejores prácticas sobre cómo protegerse a sí mismos, sus activos digitales, billeteras e identidades.
Los formuladores de políticas también tienen un papel clave que desempeñar en la protección de las personas contra los delitos del metaverso. Deben introducir regulaciones que protejan a los grupos y consumidores vulnerables sin sofocar la innovación.
Necesitamos definir cómo hacer cumplir la ética, la protección del consumidor y la gobernanza y definir la “aplicación virtual de la ley”. ¿A quién pueden llamar las víctimas? ¿Qué jurisdicción se aplica? ¿Cuál es el recurso?
Estas preguntas son complejas y apremiantes. La única forma en que podemos responderlas es adoptando un enfoque de múltiples partes interesadas y medidas políticas innovadoras y con visión de futuro que pongan la seguridad en primer lugar.
Por Ana Collard, Vicepresidente sénior de estrategia de contenido de KnowBe4. Fuente: World Economic Forum (WEF).