Empiezan los ciberataques en la realidad virtual, engañando y robando datos de personas reales

Por Borja Colomer
22/03/2024
Software

Con la realidad virtual nos hemos podido sumergir en mundos digitales para tener experiencias de todo tipo. Los videojuegos que hacen uso de las gafas VR nos dan una mayor sensación de que estamos dentro de ellos y si ya juegas a juegos de terror, la experiencia del miedo se dispara. Terror es lo que debes experimentar también si eres consciente de que hasta las experiencias en realidad virtual no se libran de ser afectadas por ciberataques, robando datos y contraseñas usando la que denominan como "inception VR layer".

El concepto de las gafas de realidad virtual y el Metaverso lo hemos visto en películas y series de ciencia ficción o futuristas. Incluso en animes como el popular Sword Art Online, la posibilidad de entrar dentro de un juego en formato digital mientras nuestro cuerpo físico está alejado de él, es algo que, en parte, es posible hoy en día. Es cierto que solo tenemos nuestros ojos para poder sentirnos dentro, pues el sistema de control y la experiencia no es tan inmersiva como nos habían propuesto algunas de estas obras.

Empiezan los ciberataques en VR engañando al usuario en un entorno simulado y robando datos

Ataque simulador VR

Aún faltan algunos avances y recursos para poder decir que podemos entrar en ese Metaverso y estar completamente sumergidos en un mundo virtual. Meta era la que prometía este universo y experiencia, pero por desgracia, a día de hoy no tenemos nada que sea la innovación de la que se hablaba. Está claro que disponemos de muchos juegos en VR tanto en PC como en consola y si a esto le sumamos las grandes ventas de las gafas Meta Quest, las experiencias VR siguen siendo bastante populares.

Pero no todo es tan bueno como lo pintan, pues ahora llega una pesadilla para los usuarios de Quest. Según los investigadores de la Universidad de Cornell, se pueden realizar ataques en la realidad virtual, usando lo que conocen como "ataques de incepción", que es una referencia a la película Inception (2010). Se emplea la denominada "inception VR layer" para realizar el ataque que permitirá interceptar las interacciones del usuario y controlar lo que hace. Para ello, se nos muestra como el usuario afectado se encuentra en una aplicación/juego simulado que se hace pasar por el original y está a merced del atacante.

Con la IA generativa y la posibilidad de hacer deepfakes y voces reales, los ataques de este tipo serán más peligrosos

EE.UU. regulación deepfakes IA

Más que un ataque se puede ver como un secuestro mientras el usuario se encuentra jugando o disfrutando de aplicaciones en VR. Las pruebas se realizaron con 27 voluntarios, observando como se podían producir este tipo de secuestros durante una sesión de juego a Beat Saber. De todos estos voluntarios, hubo 10 personas que detectaron alguna anomalía, pues se producía un parpadeo de la pantalla de inicio antes de empezar el juego. Solo una persona reconoció que este suceso era debido a un fallo en el sistema.

Los usuarios de VR deben estar atentos cuando ocurre esto, pues también se pueden encontrar versiones falsas y con malware de juegos como VRChat. Hasta un navegador clonado puede llegar a secuestrar una sesión de un usuario que esté haciendo operaciones en el banco. Por lo tanto, puede acabar perdiendo todo el dinero. Es un tipo de ciberataque que no se espera y esto aún acaba de empezar, pues los investigadores creen que con la IA generativa será mucho peor. Con la inteligencia artificial será posible hacer deepfakes de personas, incluso simulando su voz real para poder acceder a webs y plataformas que tengan ese tipo de seguridad.