El metaverso: un nuevo Lejano Oeste de problemas de privacidad y preocupaciones criminales

Si la seguridad y la privacidad son difíciles de mantener en Internet, ¿cómo le irá al metaverso?

La última creación de Mark Zuckerberg, el metaverso, se concibe como un mundo digital que lo abarca todo en el que los usuarios pueden acceder fácilmente a la información y compartir experiencias inmersivas.

Basado en una variedad de tecnologías que van desde la realidad virtual (VR) y la realidad aumentada (AR) hasta el Internet de las cosas (IoT), promete a los consumidores y empresas un mundo paralelo tanto para el trabajo como para el placer.

Sin embargo, por su propia naturaleza, el metaverso representa una superficie de ataque física y digital sin precedentes. Y no solo hay que pensar en la versión de Meta, con muchos metaversos diferentes, tanto para consumidores como para empresas, actualmente en desarrollo.

En términos de riesgos de hardware, son los auriculares VR los que están al frente y en el centro del escenario, y es probable que estos dispositivos se vuelvan tan centrales en la vida de las personas como ya lo son los teléfonos inteligentes.

Y ya son vulnerables a los piratas informáticos, ya que los investigadores de la Universidad de Rutgers-New Brunswick demostraron a principios de este año que es posible explotar los auriculares con sensores de movimiento incorporados para registrar dinámicas faciales sutiles asociadas al habla y robar información confidencial comunicada a través de la voz. dominio.

Más datos que nunca

La cantidad de datos que esto podría revelar es extraordinaria, desde historiales de viajes, preferencias de juegos y preferencias de compras hasta números de tarjetas de crédito, números de seguridad social, números de teléfono, números PIN, transacciones, fechas de nacimiento y contraseñas.

De hecho, los problemas de privacidad del metaverso son casi imposibles de exagerar. Las plataformas recopilarán datos a un ritmo vertiginoso, con el objetivo de monetizarlos a través de publicidad personalizada. Con, por ejemplo, el seguimiento corporal necesario para crear el avatar de un usuario, será mucho más fácil para ellos argumentar que las formas amplias de recopilación de datos son válidas.

Y con todos estos datos registrados y potencialmente accesibles para los atacantes, entran en juego nuevas formas de ataque, como las falsificaciones profundas, lo que dificulta saber en quién confiar.

Actividad criminal

El metaverso parece destinado a ser un lugar en auge para el comercio electrónico ; de hecho, según McKinsey, podría tener un valor asombroso de $ 2 a $ 2.6 billones para 2030.

Y, dice Trend Micro en un informe reciente, existe una alta probabilidad de que el metaverso traiga consigo una nueva economía digital que cree la oportunidad para que los delincuentes manipulen el mercado, lleven a cabo el lavado de dinero y establezcan esquemas de bombeo y descarga. – todo lo cual será difícil de investigar y procesar.

Trend Micro destaca las NFT como una fuente importante de preocupación, amenazada por phishing, rescate, fraude y otros ataques. Verificados mediante cadenas de bloques, los NFT son obviamente susceptibles a los ataques de secuestro de cadenas de bloques.

Y los llamados ataques Sybil, que implican la creación de múltiples identidades, pueden permitir que un atacante obtenga el control de más de la mitad de los nodos pares que verifican transacciones y manipulan la verificación de propiedad de NFT.

Así como Internet ha generado la web oscura , también el metaverso puede desarrollar sus propios mercados ilegales, lo que permite que los delincuentes se reúnan y cooperen en actividades ilegales.

Estos podrían ser imposibles de infiltrar para la policía sin los tokens de autenticación correctos, o sin estar dentro de una ubicación física designada. Al igual que la web oscura, esto podría permitir todo tipo de delitos, desde fraudes financieros y estafas de comercio electrónico hasta ransomware.

¿Podemos regular?

Cuando se trata de regulación, el futuro no está claro. Ya, por ejemplo, no está claro cómo se pueden aplicar mejor las leyes de valores a las criptomonedas y tokens.

Y en términos de privacidad de datos, las cosas se ponen aún más turbias. Las diferentes jurisdicciones tienen diferentes requisitos, basados ​​en todo, desde la ubicación física de las organizaciones y sus servidores hasta el tipo de datos involucrados y cómo y quién los procesa.

Estos temas son lo suficientemente espinosos en el mundo de Internet (las transferencias de datos entre la UE y los EE. UU. son un ejemplo notable), pero en el metaverso ‘sin fisuras’ será aún más difícil de vigilar.

La actitud de Mark Zuckerberg hacia el progreso es bien conocida: “Muévete rápido y rompe cosas”, y es un mantra que le ha funcionado bastante bien hasta ahora. Sin embargo, habiendo sido mordido una vez, es probable que el mundo sea el doble de tímido. Puede que no sea suficiente simplemente esperar que los problemas de seguridad y privacidad se resuelvan en la práctica esta vez.

Fuente: cybernews