Clau per emportar
- El metavers podria ser un punt d'interès per als ciberdelinqüents, adverteixen els experts.
- El cap de seguretat de Microsoft va dir recentment que els pirates informàtics podrien suplantar la identitat dels usuaris per robar credencials o llançar atacs de ransomware.
- Els usuaris que vulguin unir-se al metavers immediatament s'han d'assegurar d'haver activat l'autenticació multifactorial als seus comptes per evitar els mètodes de presa de compte més fàcils.
A mesura que el metavers augmenta la popularitat, els experts adverteixen que l'espai en línia compartit comporta molts riscos de seguretat.
Els pirates informàtics podrien suplantar la identitat dels usuaris per robar credencials o llançar atacs de ransomware. El cap de seguretat de Microsoft, Charlie Bell, va dir recentment en una publicació al bloc que la novetat del metavers podria suposar reptes.
"Al metavers, els atacs de frau i de pesca dirigits a la teva identitat podrien provenir d'una cara coneguda, literalment, com un avatar que es fa passar per un company de feina, en lloc d'un nom de domini o una adreça electrònica enganyosa", va escriure Bell..
Metaamenaces
El concepte metavers és presentat per empreses que van des de Meta fins a Microsoft com un lloc on els usuaris poden comunicar-se, treballar i jugar dins dels mons virtuals. Però Bell va dir que les cares aparentment conegudes presentarien alguns riscos de seguretat únics.
"Imagineu com podria semblar el phishing al metavers: no serà un correu electrònic fals del vostre banc", va escriure Bell. "Podria ser un avatar d'un caixer al vestíbul d'un banc virtual demanant la vostra informació. Podria ser una suplantació del teu director general convidant-te a una reunió en una sala de conferències virtual maliciosa."
És més probable que els usuaris confiïn en les persones del metavers perquè estan tractant amb la representació d'un avatar d'un humà real, va dir Rizwan Virani, director general d'Alliant Cybersecurity, a Lifewire en una entrevista per correu electrònic.
"Si un compte en línia es veu compromès, pot tenir conseqüències més greus a causa d'aquesta confiança augmentada", va dir Virani.
Talos, el grup d'intel·ligència del gegant tecnològic Cisco, va publicar recentment un informe que va trobar el potencial d'activitats malicioses al metavers. Una àrea de preocupació que els investigadors van assenyalar és la criptomoneda. La capacitat d'inspeccionar el contingut de qualsevol adreça de cartera criptogràfica al metavers podria permetre als pirates informàtics enganyar usuaris desprevinguts perquè creguin que estan tractant amb una organització verificada, com ara un banc..
"El metavers és la següent iteració de les xarxes socials, i la identitat del metavers està directament lligada a la cartera de criptomoneda que s'utilitza per connectar", va escriure l'autor de l'informe, Jaeson Schultz."La cartera de criptomoneda d'un usuari conté tots els seus actius digitals (objectes de col·lecció, criptomoneda, etc.) i el progrés mundial. Com que la criptomoneda ja té més de 300 milions d'usuaris a tot el món i una capitalització de mercat fins als bilions, no és estrany que els ciberdelinqüents graviten. cap a l'espai Web 3.0."
El metavers també comporta riscos de privadesa. Els usuaris haurien d'esperar que les agències d'intel·ligència, despatxos d'advocats i empreses de contractació s'eliminin les seves dades públiques, va dir Kayne McGladrey, experta en ciberseguretat i membre sènior de l'IEEE, en una entrevista per correu electrònic.
"Els comptes d'usuari amb contrasenyes fàcils d'endevinar i amb una manca d'autenticació multifactorial s'infringiran i s'utilitzaran per a la suplantació o el robatori de NFT", va dir McGladrey. "I els usuaris poden esperar que diverses granges de trolls d'agències d'intel·ligència estrangeres continuaran produint contingut per influir en l'opinió pública i les eleccions, una feina que serà més fàcil gràcies al seguiment biomètric inherent als auriculars VR moderns."
Mantenir-se segur
Per mantenir-se completament segur, McGladrey aconsella que espereu a considerar unir-vos al metavers. Finalment, prediu, una investigació del Congrés sobre les pràctiques de seguretat i privadesa del metavers forçarà canvis en resposta a les "incompliments inevitables".
Però és possible que els gestors de xarxes socials, els defensors de la marca i els primers especuladors de NFT no vulguin esperar abans de s altar al metavers. Aquells que vulguin unir-se al metavers immediatament haurien d'assegurar-se d'haver activat l'autenticació multifactorial als seus comptes per evitar el tipus més fàcil d'adquisicions de comptes, va dir McGladrey..
En el futur, el metavers podria comportar les seves pròpies amenaces úniques que aprofitin l'anonimat que ofereix la plataforma. Recentment, el "deepfake", un dels més nous tipus d'atacs de desinformació que utilitza una forma d'intel·ligència artificial anomenada aprenentatge profund per fer imatges d'esdeveniments falsos, es va desplegar durant la guerra a Ucraïna per perpetuar una falsa rendició d'Ucraïna, va assenyalar Virani.
"Aquesta mateixa tecnologia es podria explotar al metavers, cosa que fa que sigui impossible verificar si realment esteu conversant i fent negocis amb l'ésser humà suposadament a l' altra banda de la tecnologia", va dir Virani.
