Muchas empresas han creado ya sus propios metaversos o se han unido a plataformas de este tipo creadas por compañías tecnológicas. El concepto sigue siendo algo difuso y no acaba de despegar o generalizarse como se esperaba, aunque hay compañías que lo han adoptado con su objetivo original: crear un gemelo digital que permita realizar ciertas operaciones sin estar en el espacio físico en el que se inspira.
Este es el caso de la empresa alemana Siemens. En 2022 se asoció con Nvidia para construir su propio metaverso industrial, un entorno que permite a las empresas obtener estas réplicas virtuales de sus fábricas y oficinas. Así nació Siemens Metaverse.
El riesgo de estos metaversos tan avanzados y detallados es que un agujero de seguridad puede tener consecuencias devastadoras para una compañía y las otras grandes corporaciones que utilizan sus servicios, incluyendo ataques de ransomware. Y esto es a lo que se ha enfrentado, precisamente, Siemens en las últimas semanas.
El problema fue detectado el pasado 1 de marzo, cuando el equipo de investigación de Cybernews descubrió un archivo alojado en un dominio del metaverso de Siemens que contenía las credenciales y puntos finales de ComfyApp. También encontraron que Siemens filtraba cuatro conjuntos de usuarios de WordPress y tres conjuntos de URL de punto final de autenticación.
Los conjuntos de WordPress solo exponían los nombres de usuario y las imágenes de los avatares, pero los cuatro subdominios basados en WordPress de Siemens eran vulnerables a una falla que el propio WordPress solucionó en 2017, lo que dejó a los investigadores preguntándose si existen vulnerabilidades más graves en estos sitios .
Las URL de punto final de autenticación y back-end, utilizadas para verificar a los usuarios antes de darles acceso, podrían llevar a los atacantes a probarlos en busca de vulnerabilidades y explotarlas, según se hace eco Security Affairs.
Datos comprometedores
Este medio asegura que el dato más preocupante, no obstante, son las credenciales de usuario expuestas de la plataforma de administración de oficinas ComfyApp. Con ellas los cibermalos pueden acceder a cosas como los planos de una planta, información sobre dispositivos de Internet de las Cosas, calendarios de empleados e imágenes de interiores.
“Esperamos sinceramente que los actores de amenazas no descubrieran la fuga antes de que Siemens lograra solucionarla”, han señalado los investigadores de Cybernews. “Al tener acceso, podrían filtrar un tesoro de datos confidenciales, dado que Siemens fabrica y mantiene muchas tecnologías y máquinas utilizadas para infraestructuras críticas”, añaden.
"Los clientes de Siemens incluyen empresas multimillonarias que manejan datos extremadamente confidenciales, y los atacantes definitivamente los encontrarían muy valiosos", advierten.
Desde la firma alemana han perjurado que el problema no era crítico y aseguran que ya habría sido mitigado.
Hasta ahora no se habían conocido brechas de seguridad significativas en metaversos industriales como este, pero la noticia abre la puerta a nuevos ciberataques y riesgos.