Un nuevo informe elaborado por la compañía de ciberseguridad Trend Micro advierte de la existencia de un 'darkverse' o 'verso oscuro' de delincuencia oculto a las fuerzas del orden, que podría evolucionar rápidamente para alimentar una nueva industria de la ciberdelincuencia relacionada con el metaverso.

Este documento, '¿Metaverso o MetaWorse? Amenazas de ciberseguridad contra el Internet de las Experiencias', pone el foco en la importancia de que el sector tecnológico se adelante a las amenazas del cibercrimen en esta nueva era de Internet. Tal y como lo imagina Trend Micro, el 'darkverse' se parecerá a una versión metaverso de la 'dark web', que permitirá a los actores de amenazas coordinarse y llevar a cabo actividades ilegales con impunidad.

"Dados los elevados costes y los retos jurisdiccionales, las fuerzas de seguridad tendrán dificultades para vigilar el metaverso en general en sus primeros años. La comunidad de seguridad debe intervenir ahora o arriesgarse a que se desarrolle un nuevo Salvaje Oeste a nuestras puertas digitales", señala Bill Malik, vicepresidente de Estrategias de infraestructura de Trend Micro.

Los mercados clandestinos que operan en el 'darkverse' serían imposibles de infiltrar para la policía sin los tokens de autentificación correctos. Dado que los usuarios solo pueden acceder a estos espacios si están dentro de una ubicación física designada, existe un nivel adicional de protección para las comunidades criminales cerradas.

Las cinco principales amenazas

El informe detecta cinco principales amenazas al metaverso. En este sentido, advierten de que los NFT (tokens no fungibles, por sus siglas en inglés) se verán afectados por el 'phishing', los rescates, los fraudes y otros ataques, que serán cada vez más atacados a medida que los NFT se conviertan en un importante bien del metaverso para regular la propiedad. El enorme volumen de transacciones de comercio electrónico en el metaverso será un imán para los delincuentes y grupos criminales.

"El 'darkverse' se convertirá en el lugar de referencia para llevar a cabo actividades ilegales o delictivas, porque será difícil de rastrear, monitorizar e infiltrar por las fuerzas del orden. De hecho, puede que pasen años antes de que la policía se ponga al día", añaden los expertos en ciberseguridad. Otra posible amenaza es el blanqueo de capitales mediante el uso de bienes inmuebles sobrevalorados en el metaverso. De nuevo, en este contexto virtual, los NFT proporcionarán "una nueva salida a los delincuentes para limpiar el dinero en efectivo".

La ingeniería social, la propaganda y las 'fake news' también tendrán un profundo impacto en un mundo ciberfísico. "Los delincuentes y los agentes estatales emplearán narrativas influyentes dirigidas a grupos vulnerables y sensibles a determinados temas", añade el documento.

Por último, los expertos de Trend Micro señalan que la privacidad se redefinirá, ya que los operadores de espacios metaversos tendrán una visibilidad sin precedentes de las acciones de los usuarios, esencialmente cuando se utilicen sus mundos. "Participar en el metaverso tendrá un coste para la privacidad del usuario, incluso mayor que el uso de las redes sociales actuales", concluyen.

Los ataques se adaptarán

Como ocurre con cualquier nueva tecnología, los ataques probados persistirán en este nuevo espacio, según el informe. Ataques como la denegación de servicio distribuida (DDoS) para la extorsión, el 'ransomware', el abuso de API y los dispositivos vulnerables tendrán un impacto en el metaverso. Estos métodos pueden ser los primeros utilizados por los actores maliciosos, ya que son bien conocidos y comprendidos.

Asimismo, los ciberdelincuentes podrían tratar de comprometer los espacios de 'gemelos digitales' gestionados por operadores de infraestructura crítica para sabotear o extorsionar los sistemas industriales. O podrían desplegar 'malware' en los trajes de actuador de cuerpo entero de los usuarios del metaverso para causar daños físicos. "Ya se han denunciado en varias ocasiones asaltos a avatares", detallan.

"El metaverso es una visión multimillonaria de alta tecnología que definirá la próxima era de Internet. Aunque no sabemos exactamente cómo se desarrollará, tenemos que empezar a pensar ahora en cómo será explotado por los actores de amenazas", concluye Malik, instando a las tecnológicas a adelantarse a estos posibles escenarios.