El nuevo año que comenzará en pocas semanas traerá nuevas amenazas que apenas se han empezado a vislumbrar en 2022, como el hackeo del metaverso, los ataques de ingeniería social contra los sistemas de autenticación multifactor (MFA) o la proliferación de vulnerabilidades mediante herramientas de codificación de inteligencia artificial (IA).
Las aseguradoras han sufrido grandes pérdidas desde que empezaron a ofrecer opciones de cobertura frente a la extorsión cibernética, ya que su estrategia inicial de pagar rescates disparó sus costes. Como consecuencia, han empezado a repercutir esos mayores costes en sus clientes y han aumentado significativamente los requisitos técnicos de seguridad que les exigen antes de asegurarlos.
MIRA: Meta anuncia el ‘modo Sandbox’ en sus videojuegos: los usuarios podrán crear sus propios mundos virtuales
Pero dado que determinados sectores son objetivos más atractivos para los ciberdelincuentes, y las aseguradoras son conscientes de ello, como es el caso de Sanidad, Infraestructuras Críticas, Finanzas y Proveedores de Servicios Gestionados (MSP), los expertos de WatchGuard creen que les obligarán a cumplir normativas más estrictas y a soportar costes más elevados.
En sus previsiones para 2023, también apuntan que algunas aseguradoras incluso adoptarán “listas de proveedores de seguridad aprobados”, suscribiendo únicamente pólizas para empresas que utilicen soluciones de seguridad de proveedores concretos.
MIRA TAMBIÉN: Meta no quiere que el Metaverso sea regulado por los gobiernos
EL PRIMER HACKEO DEL METAVERSO
Grandes empresas como Meta (Facebook) y ByteDance, la empresa matriz de TikTok, están invirtiendo miles de millones en la creación de mundos virtuales conectados que creen que se convertirán en parte integrante de la sociedad en un futuro no muy lejano. Pero el metaverso ofrece un gran potencial para la explotación y la ingeniería social.
Los expertos alertan de los datos que se pueden extraer ya del propio visor de realidad virtual, lleno de cámaras, sensores infrarrojos y de profundidad, con capacidad para rastrear el movimiento de la cabeza, las manos, los dedos, la cara y los ojos; para cartografiar la habitación, los muebles e incluso una casa en 3D mientras el usuario se mueve, y que también rastree cosas como el teclado de su portátil.
MIRA: Mark Zuckerberg lamenta haber invertido demasiado en Meta: “Me equivoqué y asumo la responsabilidad”
“Ya divulgamos muchos de nuestros datos privados en Internet a través del ratón y el teclado. [...]Ahora imagine un software que mantenga un registro histórico de todos estos datos rastreados”. Un hacker malintencionado podría “crear un deepfake virtual de su avatar online que también pueda moverse y actuar como usted”, advierten desde WatchGuard.
El metaverso se entiende como el siguiente capítulo de Internet, pero ya hoy es un objetivo. Los cibercriminales aprovecharán una vulnerabilidad en las nuevas funciones de productividad empresarial, como el escritorio remoto, utilizadas en la última generación de auriculares VR/MR destinados a casos de uso empresarial, como Meta Quest Pro.
TE PUEDE INTERESAR
- IBM: "Procesamos 150 billones de eventos de seguridad al día"
- Apagón analógico: este fin de año comienza en Lima y Callao, pero no estamos preparados
- ¿Ser o no influencer? El lado menos bonito del trabajo de moda
- Google quiere que disfrutes sus videojuegos sin una consola: podrás jugarlos directamente desde su Buscador
Contenido sugerido
Contenido GEC