martes, 7 de febrero de 2023

Panorama 2023: Metaverso frente a la ingeniería social MFA

 

El metaverso de la realidad virtual (RV) ofrece un gran potencial para la explotación y la ingeniería social.

Los ataques de ciberseguridad han evolucionado a la par de la tecnología y llegado a nuevas áreas que aún continúan en evolución, tal es el caso del metaverso, el cual se visualiza altamente vulnerado para este 2023. De acuerdo con WatchGuard Technologies los ciberatacantes intentarán burlar defensas de ciberseguridad utilizando nuevas técnicas centradas en  procesos específicos de negocio, identidad e inteligencia artificial.

En los últimos meses el metaverso ha acaparado titulares con grandes empresas como Meta (Facebook) y ByteDance, la empresa matriz de TikTok, en la que se están invirtiendo miles de millones en la creación de mundos conectados, virtuales, mixtos y aumentados, que creen que se convertirán en parte integrante de la sociedad en un futuro no muy lejano. No obstante, la realidad virtual (RV) ofrece un gran potencial para la explotación y la ingeniería social. 

En el día a día es muy común divulgar infinidad de datos privados en Internet solo a través del mouse y el teclado; ante esta perspectiva ahora el uso de un dispositivo con numerosas cámaras, sensores infrarrojos (IR) y de profundidad que rastreen movimientos, sumado a dispositivos que realizan una detallada cartografía de una habitación e incluso de una casa mientras el usuario se mueve, es posible con tan solo un moderno casco de RV o realidad mixta (RM) como el Meta Quest Pro. 

“Vivimos en un mundo de constante movimiento y evolución e imaginar que estos software mantienen un registro histórico de todos estos datos rastreados, nos lleva a hacernos la pregunta ¿qué podría hacer un hacker malintencionado con nuestros datos? Tal vez podrían crear un deepfake virtual de su avatar online que también pueda moverse y actuar tal cual lo hace el usuario y eso, nos hace ya totalmente vulnerables” mencionó Director de Seguridad de WatchGuard Technologies.

Estas posibles amenazas pueden estar aún a cinco o diez años de la actualidad, sin embargo, eso no significa que el metaverso no sea ya un objetivo. Por tal motivo, expertos de WatchGuard Technologies considera que en 2023 el primer gran ataque del metaverso que afecte a una empresa será el resultado de una vulnerabilidad en las nuevas funciones de productividad empresarial. 

A finales de 2022, Meta lanzó el Meta Quest Pro como un auricular "empresarial" de RV/RM para casos de uso de productividad y creatividad, el cual permite crear una conexión remota con el escritorio tradicional, ver la pantalla del ordenador en un entorno virtual, incluso permite a un empleado remoto iniciar reuniones virtuales que facilitan interactuar de una forma mucho más humana y por muy extravagante y blindada que esta tecnología pueda funcionar es el mismo tipo de tecnologías de escritorio remoto que los ciberdelincuentes han atacado y explotado innumerables veces en el pasado.

La adopción de MFA impulsa el aumento de la ingeniería social  

Se visualiza que los actores de amenazas atacarán agresivamente a los usuarios de autenticación multifactor (MFA) en 2023, debido a que el aumento de la adopción de MFA obliga a los atacantes a encontrar alguna forma de eludir estas soluciones de validación de seguridad. 

De acuerdo con una encuesta de Thales, realizada por 451 Research, se afirmó que la adopción de MFA ha aumentado seis puntos porcentuales hasta el 40% este año, lo que permitirá empujar a los ciberatacantes a recurrir en mayor medida a técnicas maliciosas para eludir la MFA en sus ataques dirigidos contra credenciales, ya que de lo contrario perderán a un cierto número de víctimas.

“Esperamos que en 2023 aparezcan nuevas vulnerabilidades y técnicas de elusión de MFA, sin embargo, la forma más común en que los ciberdelincuentes eludan estas soluciones es a través de ingeniería social sofisticada. Los atacantes también pueden actualizar sus técnicas para incluir el proceso MFA, capturando así tokens de sesión de autenticación cuando los usuarios inician sesión legítimamente; en cualquiera de estos casos se espera una constante de ataques de ingeniería social dirigidos a MFA durante este año” mencionó Marc Laliberte, Director de Operaciones de Seguridad


No hay comentarios:

Publicar un comentario