Con gigantes como Google, Facebook o Samsung apostando muy fuerte por la realidad virtual, esta tecnología tiene visos de revolucionar nuestras vidas e infinidad de sectores profesionales: turismo (viajar sin moverse del sofá), educación (aprender historia en el lugar de los hechos o visitar el interior del cuerpo humano para estudiar anatomía), medicina (visitas virtuales al doctor), entretenimiento (películas en las que tú eres el protagonista) y un larguísimo etcétera.
Sin embargo, como se encuentra todavía en los primeros compases de su desarrollo, se habla poco de los riesgos en materia de ciberseguridad que lleva aparejados. La realidad virtual, como cualquier innovación, trae consigo algunas amenazas y la reinvención de otras ya conocidas a las que debemos estar muy atentos.
Robos virtuales
Imagina que participas en un concurso en realidad virtual que promete regalarte la casa de tus sueños si logras construirla en 100 horas empleando bloques de Lego. Te afanas en cumplir con los requerimientos y lo logras, de forma que los organizadores te conceden la propiedad de esa vivienda virtual que tanto te fascina. Sin embargo, un cibercriminal logra colarse en los servidores de la aplicación y modifica la propiedad del inmueble. Cierto es que no has perdido algo físico, pero sí tu valioso tiempo. Y la compañía detrás de la ‘app’ ha perdido más que eso: como mínimo, tu confianza y la del resto de usuarios.
Suplantación de identidad
Si nos preocupan las filtraciones masivas de credenciales que sufren cada vez más empresas a causa de ciberataques, en el mundo virtual la situación puede agravarse. No solo usuarios y contraseñas terminarán en manos del intruso, sino que la propia identidad física del usuario (el avatar hiperrealista que ha generado escaneando su propio cuerpo) podría estar en peligro.
Suplantar a una persona si se tienen todos sus datos biométricos podría resultar muy sencillo. De ahí que las empresas que custodiarán dicha información en sus servidores se enfrenten a un riesgo aún mayor que tiempos de los robos de credenciales.
Modificación de la realidad
Los atacantes podrían averiguar cómo se modifica el código de una determinada aplicación para cambiar la realidad (virtual) a su antojo. Los escenarios son infinitos: acceder a las oficinas virtuales de una empresa que trabaja en remoto, modificar información para dañar la reputación de una empresa, alterar la experiencia de los usuarios… Todo un mundo de riesgos potenciales que aún están por descubrir y que supondrán un auténtico reto para los expertos en ciberseguridad.
Seguridad de gafas y cascos
Igual que un ‘malware’ puede afectar hoy día a los ordenadores y dispositivos móviles, un cibercriminal podría atacar los cascos y gafas que se emplean para acceder a la realidad virtual con muy diversas (y perversas) intenciones: desde un ‘keylogger’ capaz de rastrear la actividad de un usuario para suplantarlo después de forma indetectable hasta un ‘ransomware’ que bloquee el acceso a cierto mundo virtual hasta que el usuario pague un rescate.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
