Alerta con el ‘Darkverse’ y las amenazas ciberfísicas que podrán suceder

Trend Micro Inc, ha hecho público un informe nuevo en el que se advierta de la existencia de un “darkverse” de delincuencia oculta a las fuerzas del orden que podría servir de alimento en una nueva industria de ciberdelincuencia relacionada con el metaverso.

El informe original, ¿Metaverso o MetaWorse? Amenazas de ciberseguridad contra el Internet de las Experiencias, se puede leer en este enlace: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/metaworse-the-trouble-with-the-metaverse

Pero en este artículo hemos recogido las cinco amenazas principales señaladas en el informe:

• Los NFT se verán afectadas por el phishing, los rescates, los fraudes y otros ataques, que serán cada vez más atacados a medida que se conviertan en un importante bien del metaverso para regular la propiedad.
• El darkverse se convertirá en el lugar de referencia para llevar a cabo actividades ilegales o delictivas, porque será difícil de rastrear, monitorizar e infiltrar por las fuerzas del orden. De hecho, puede que pasen años antes de que la policía se ponga al día.
• El blanqueo de capitales mediante el uso de bienes inmuebles sobrevalorados en el metaverso y NFT proporcionarán una nueva salida a los delincuentes para limpiar el dinero en efectivo.
• La ingeniería social, la propaganda y las fake news tendrán un profundo impacto en un mundo ciberfísico. Los delincuentes y los agentes estatales emplearán narrativas influyentes dirigidas a grupos vulnerables y sensibles a determinados temas.
• La privacidad se redefinirá, ya que los operadores de espacios metaversos tendrán una visibilidad sin precedentes de las acciones de los usuarios, esencialmente cuando se utilicen sus mundos, no habrá privacidad tal y como la conocemos

Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro, comenta: “El metaverso es una visión multimillonaria de alta tecnología que definirá la próxima era de Internet. Aunque no sabemos exactamente cómo se desarrollará, tenemos que empezar a pensar ya en cómo lo explotarán los actores de amenazas. Dados los altos costes y los desafíos jurisdiccionales, las fuerzas y cuerpos de seguridad tendrán dificultades para vigilar el metaverso en general en sus primeros años. La comunidad de seguridad debe intervenir ahora o arriesgarse a que se desarrolle un nuevo Salvaje Oeste en el umbral de nuestra puerta digital”.

Dado que los usuarios solo pueden acceder a un mundo de darkverse si existen dentro de una ubicación físicamente designada, los mercados clandestinos que operan en este “universo oscuro” serían imposibles de infiltrar para la policía sin disponer de los tokens de autentificación correctos.

Esto supondría una oportunidad para que nuevas amenazas surgieran, desde el fraude financiero y las estafas por comercio electrónico hasta el robo de NFT, ransomware y demás.

Los ciberdelincuentes podrían tratar de comprometer los espacios de “gemelos digitales” gestionados por operadores de infraestructura crítica para sabotear o extorsionar los sistemas industriales. O podrían desplegar malware en los trajes de actuador de cuerpo entero de los usuarios del metaverso para causar daños físicos. Ya se han denunciado en varias ocasiones asaltos a avatares.

Aunque todavía faltan algunos años para que un metaverso completo, los espacios similares al metaverso serán habituales mucho antes. El informe de Trend Micro pretende iniciar un diálogo urgente sobre las ciberamenazas que cabe esperar y cómo se pueden mitigar.

Quizás deberíamos comenzar a plantearnos ciertas preguntas, como:

• ¿Cómo vamos a moderar la actividad y el discurso de los usuarios en el metaverso? ¿Y quién será el responsable?
• ¿Cómo se vigilarán y harán cumplir las infracciones de los derechos de autor?
• ¿Cómo sabrán los usuarios si están interactuando con una persona real o con un bot? ¿Habrá un test de Turing para validar la IA/humanos?
• ¿Existe una forma de salvaguardar la privacidad evitando que el metaverso sea dominado por unas pocas grandes empresas tecnológicas?
• ¿Cómo pueden las fuerzas del orden superar los elevados costes de interceptar los delitos del metaverso a gran escala y resolver los problemas de jurisdicción?