Alerta: ciberataques en realidad virtual roban datos reales

Mediante la realidad digital nos hemos sumergido en universos virtuales para experimentar diversos escenarios. Los videojuegos que utilizan las gafas de RV nos ofrecen una sensación más inmersiva y, si ya juegas a juegos de miedo, la sensación se intensifica. El miedo también es una emoción que se puede experimentar al ser consciente de que incluso las experiencias en realidad digital pueden ser afectadas por ciberataques, comprometiendo datos y contraseñas mediante lo que llaman la «capa de VR inception».

El concepto de las gafas de realidad virtual y el Metaverso ha sido explorado en películas y series de ciencia ficción y futuro. Incluso en animes como Sword Art Online, la idea de sumergirse en un mundo digital mientras nuestro cuerpo físico está desconectado es parcialmente viable en la actualidad. Sin embargo, la inmersión aún no es tan completa como se ha retratado en muchas obras.

Comienzan los ataques cibernéticos en RV engañando al usuario en un entorno simulado para robar datos

Simulador de ataque VR

Aún falta cierto desarrollo y recursos para lograr una inmersión total en el Metaverso y en el mundo digital. Meta prometía esta experiencia, pero hasta la fecha no se ha cumplido esa innovación esperada. A pesar de la disponibilidad de numerosos juegos de RV en PC y consola, sumado a las altas ventas de las gafas Meta Quest, las experiencias de realidad virtual siguen siendo muy populares.

Sin embargo, una pesadilla se cierne sobre los usuarios de Quest. Según estudios de la Universidad de Cornell, es posible llevar a cabo ataques en la realidad virtual utilizando tácticas conocidas como «ataques de incepción», haciendo referencia a la película Inception (2010). Se usa la capa de «inception VR» para manipular las interacciones del usuario y controlar sus acciones. Este proceso muestra al usuario afectado en una aplicación o juego simulado que se hace pasar por el original, quedando a merced del atacante.

La inteligencia artificial generativa y los deepfakes aumentan la peligrosidad de estos ataques

Regulación de deepfakes y IA en EE.UU.Regulación de deepfakes y IA en EE.UU.

Más que un ataque, se puede considerar como un secuestro mientras el usuario se encuentra inmerso en juegos o aplicaciones de RV. Las pruebas realizadas con 27 voluntarios demostraron cómo se pueden llevar a cabo estos secuestros durante una sesión de juego en Beat Saber. De esos voluntarios, 10 detectaron anomalías, como un parpadeo en la pantalla inicial antes de iniciar el juego. Solo una persona identificó que se trataba de un fallo en el sistema.

Los usuarios de RV deben estar alerta ante posibles situaciones, ya que pueden toparse con versiones falsas y con malware de juegos como VRChat. Incluso un navegador clonado puede secuestrar las sesiones de usuarios que realicen transacciones bancarias, provocando pérdidas económicas. Se trata de un tipo de ciberataque inesperado y que apenas está comenzando, pues se prevé que con la IA generativa la situación empeore. La inteligencia artificial posibilita la creación de deepfakes de personas e incluso la simulación de su voz real para acceder a plataformas con altos niveles de seguridad.

En Grupo MET podemos ayudarte a implementar esta y muchas mas herramienta para optimizar tu trabajo. ¡Contáctanos para saber más!

Contactanos