Muchas empresas están hablando de las bondades del metaverso, pero por ahora no se han abordado demasiado los principales riesgos que puede presentar a nivel de ciberseguridad.
Esto es lo que hace, precisamente, Trend Micro en un reciente informe. En él advierte sobre un mundo oscuro de delincuencia oculto a las fuerzas del orden público, que podría evolucionar rápidamente para impulsar una nueva industria de cibercrimen relacionada con el metaverso. A este reverso tenebroso del mundo virtual que viene lo denomina darkverse.
La compañía de seguridad describe las cinco principales amenazas que puede presentar el metaverso. En primer lugar los NFTs serán golpeados por el phishing y los ataques de ransomware, además de fraude y otras amenazas.
Esto ya lo estamos viendo en los últimos meses, con robos de estos tokens digitales, pero al convertirse en una commodity del metaverso, estos incidentes se harán más frecuentes.
Trend Micro también predice que el darkverse se convertirá en un lugar de referencia para cometer actividades ilícitas y criminales, ya que será difícil de rastrear y monitorizar por parte de las fuerzas del orden.
Otra cosa que va a ocurrir es que se va a hacer lavado de dinero con muchas de las propiedades intangibles del metaverseo, como parcelas virtuales, NFTs, etc. Así los cibermalos podrán dar salida a ese dinero.
La autora del estudio también pronostica que la ingeniería social, la propaganda y las fake news van a tener un profundo impacto en un mundo ciberfísico. "Las narrativas influyentes serán empleadas por delincuentes y actores estatales que se dirijan a grupos vulnerables que son sensibles a ciertos temas", aseguran.
Otro riesgo importante podría ser la desaparición de la privacidad, tal y como la conocemos. Los operadores podrán tener una gran visibilidad de las acciones de los usuarios, especialmente cuando estén inmersos en sus mundos.
"El metaverso es una visión de alta tecnología multimillonaria que definirá la próxima era de Internet", comenta el director técnico de Trend Micro, Mick McCluney.
"Aunque no sabemos exactamente cómo se desarrollará, debemos comenzar a pensar ahora en cómo los actores de amenazas lo explotarán. Dados los altos costos y los desafíos legales, las fuerzas del orden tendrán dificultades para vigilar el metaverso en general en sus primeras etapas y primeros años", advierte.
El CTO de la firma invita a la comunidad de ciberseguridad a que intervenga ahora o se arriesgue "a que se desarrolle un nuevo salvaje oeste en nuestra puerta digital".
Un mundo muy oscuro
La visión de Trend Micro de este metaverso oscuro sería como una especie de dark web donde los actores de amenazas podrían coordinar y llevar a cabo actividades ilegales con impunidad. Una suerte de cloacas para este mundo virtual.
Los cibermalos podrían refugiar amenazas de todo tipo, desde fraude financiero y estafas de ecommerce hasta robo de NFTs, ransomware, etc. También podrían hacerse con avatares de otras personas para hacerse pasar por otros y hacer ataques, conseguir dinero, etc.
Sin embargo, la naturaleza ciberfísica del metaverso podría abrir la puerta a nuevas amenazas. Los ciberdelincuentes podrían tratar de comprometer los gemelos digitales de industrias, infraestructuras críticas, etc para sabotear a las reales.
Todos estos problemas abren la puerta a una gran cantidad de preguntas, como quién va a vigilar la infracción de derechos de autor en el metaverso, de qué manera se va a moderar, cómo será la jurisprudencia, si se podrá determinar que se interactúa con un bot o una personal real, cómo evitar que sea dominado por unas cuantas empresas tecnológicas, etc.