“No fui yo, fue mi avatar”: fraudes y acoso en el metaverso

El metaverso es un nuevo entorno digital que combina realidad virtual y aumentada con el objetivo de crear experiencias más inmersivas. Así, por medio de avatares (es decir, versiones digitales de nuestra persona, que puede replicar o no nuestro aspecto físico), podremos interactuar en este ciberespacio en el cual se desafían por completo las limitaciones de tiempo y espacio.

Mark Zuckerberg, CEO y cofundador de Meta, dijo que este entorno será un nuevo capítulo dentro de internet. Una nueva internet. Y con esa novedad llegarán nuevos desafíos en materia de ciberseguridad.

Fraudes

En el primer trimestre de 2022 las denuncias por ciberfraudes en la Argentina incrementaron casi un 200% respecto del mismo período en 2021, según datos del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (Ocedic).

La situación es similar cuando se observan otros índices en diferentes partes del mundo. La virtualidad que se disparó de la mano de la pandemia (y pospandemia), trajo consigo un incremento de la potencial superficie de ataque. Esto será aún más pronunciado cuando la nueva internet se expanda.

“Se supone que el metaverso es una nueva forma de comunicación, una evolución de las redes sociales, y como tal es probable que aparezcan nuevos y viejos fraudes”, advierte Luis Corrons, evangelista de seguridad de Avast.

En este último año la comercialización de NFT creció muchísimo y se reportaron desde engaños por medio del intercambio de tokens falsos hasta robo de fondos en criptobilleteras. Incluso OpenSea, el marketplace más popular de este tipo de activos, advirtió, por medio de un tuit publicado en enero de 2022, que el 80% de los ítems creados en su espacio eran plagios, colecciones falsas o spam.

En este nuevo entorno virtual la comercialización de estos tokens y otros productos se incrementará. y por lo tanto habrá que tomar más recaudos, para evitar estafas con ellos.

“Se producirán varios ataques relacionados con las criptomonedas, incluido el fraude; eso es porque se está haciendo popular, la gente está interesada y los estafadores intentarán aprovecharse de la situación”, analiza Corrons.

Tal como explica el analista, las estafas piramidales con criptomonedas han sido una de las protagonistas de este año. La situación podría empeorar cuando esta forma de pagos se instale en el metaverso. Así como hoy en día existen diferentes estrategias para interceptar pagos u obtener datos financieros, en la nueva virtualidad la situación podría ser todavía más desafiante.

“Los usuarios deberían saber dónde quedará la información de pago, si será almacenada en el dispositivo que se conectará al metaverso o en la nube —¿o en otro lugar? También si será necesario hacer validaciones para cada compra o si este proceso se automatiza al usar la función una vez”, subraya Martina Lopez, Investigadora de Seguridad informática de Eset Latinoamérica.

Suplantación de identidad en el metaverso

En un futuro muy cercano, las empresas y marcas empezarán a tener más presencia en el metaverso. De hecho ya hay organizaciones, además de Meta, que comenzaron a incursionar en este entorno, como es el caso de Gucci Garden en Roblox o Louis The Game, el videojuego de Louis Vuitton.

“Se espera que el metaverso alcance los 800.000 millones de dólares en 2024. Como consecuencia, el metaverso creará 10.000 puestos de trabajo en cinco años”, destacan en un informe reciente publicado por Globant.

En este contexto, será más que probable que las próximas reuniones laborales ya no se hagan por simple videollamada, sino a través de avatares. Ahora bien: ¿cómo saber que ese avatar que dice ser mi colega o jefe es realmente él y no se trata de un engaño? ¿Qué tal si compartimos datos confidenciales de nuestra compañía con un atacante que simplemente se hizo pasar por alguien que no es?

Desde Kaspersky advierten que cada vez prosperarán más los deepfakes y que hay varias compañías usando estas herramientas para desarrollar avatares realistas, para sus metaversos. Esta tecnología, que puede ser beneficiosa para generar gemelos digitales cada vez más perfectos, es también un arma de doble filo, ya que es un instrumento que se puede utilizar para orquestar todo tipo de engaños.

Es posible que para incursionar en el metaverso se comiencen a usar aparatos dedicados, como anteojos de realidad virtual o aumentada cada vez más sofisticada y con mayor número de sensores para lograr experiencias más inmersivas. Con tal propósito, esas piezas recopilarán una gran cantidad de datos que podrían ser la puerta de entrada a una gran cantidad de ciberamenazas.

“Los delincuentes podrían saber tu altura, en qué habitación usás el dispositivo, si hay más personas en la casa contigo o tu ubicación geográfica precisa. Además, se abriría la posibilidad de crear deepfakes con los datos recopilados del reconocimiento facial, entre otras cosas”, analiza López.

Y añade que también se podría ver un incremento de un tipo de software conocido como voice changer que, como su nombre lo indica, es capaz de modificar la voz de quien lo utilice. Una suerte de Photoshop para la voz. “Los desarrolladores que crean software con inteligencia artificial ya han logrado clonar la voz de una persona con audios muy cortos, de unos 5 segundos de duración, y la voz simulada es extremadamente fiel a la voz original”, cuenta la especialista.

El uso de estas herramientas, junto con otra técnicas, podrían crecer para realizar una suplantación de identidad en el metaverso. Así como este entorno se va volviendo más complejo, también va aumentando la presencia de herramientas que representan potenciales amenazas.

En un reporte reciente de JP Morgan en el cual se exploran las posibilidades del metaverso, también se advierte que, en ese contexto, la identificación del usuario y las medidas de privacidad serán cruciales tanto para interactuar como para realizar transacciones.

Ciberacoso en el metaverso

En noviembre de 2021, cuando recién se comenzaba a hablar de esta nueva internet, una usuaria de la versión beta del universo virtual Horizon Worlds, de Meta, denunció que su avatar había sido manoseado en ese entorno.

Desde la compañía explicaron que el sistema cuenta con una función que establece una “zona segura” y que se puede utilizar en este u otros casos en los cuales los usuarios se sientan amenazados. Esta herramienta genera una burbuja en torno al avatar que impide que se le acerquen a determinada distancia.

Más adelante se conocieron otros casos de acoso virtual, como el de Nina Jane Patel, una investigadora británica de 43 años, que dijo haber sido abusada virtualmente en ese mismo espacio. En una publicación en Medium aseguró que vivió una pesadilla.

Microsoft también anunció la creación de burbujas de protección en torno a los avatares para que los usuarios puedan protegerse de este tipo de situaciones. A su vez, suprimió los espacios de encuentro de su metaverso Altspace VR.

Estas situaciones dejan muchos interrogantes abiertos: ¿los avatares tendrán la misma responsabilidad legal que los humanos que representan? ¿Los delitos que se realicen en estos entornos serán penados de igual manera que se penan los realizados en el entorno analógico?

Por lo pronto todo parece indicar que basta decir: “no fui yo, fue mi avatar” para quedar libre de culpa y causa, pero habrá que ver si esta situación cambia en el futuro.

Si bien todo esto parece salido de un episodio de Black Mirror, lo cierto es que es más real y cercano de lo que se quiere creer. La tecnología seguirá evolucionando y con ella llegarán nuevas oportunidades, y también desafíos. Por eso la mejor protección ante los posibles ciberataques que vendrán es informarse. De esa manera, los usuarios pueden tomar precauciones con el objetivo de caer en estafas y otras formas de engaño.

Dicho esto, las compañías también deberán incorporar, desde el minuto uno, la seguridad en el desarrollo de sus soluciones. Por algo los expertos en ciberseguridad están entre los profesionales más demandados en el mercado laboral.

Por último, surgirán nuevas normativas para proteger la seguridad y privacidad de los usuarios en estos nuevos espacios digitales. Si bien existen regulaciones a las que se puede recurrir, y de hecho muchas han sido aprobadas en el último tiempo -como el caso de GDPR en Europa-para responder a los cambiantes desafíos digitales, todavía queda mucho por hacer. Y habrá aún más, porque lo único constante es el cambio.