Riesgos de aplicaciones clonadas o sustracción de perfiles biométricos son advertidos por expertos
Cuidado con su foto en el metaverso porque asaltos virtuales aumentan en diciembre
Ser precavido e implementar medidas de seguridad le ayudarían
Andrei Siles [email protected] | Viernes 16 diciembre, 2022
Una inofensiva aplicación para generar una nueva identidad en el metaverso, o bien, utilizar un app para convertirse en un personaje de manga a partir de una fotografía suya, podría ser la llave para que los ciberdelincuentes accedan a sus archivos bancarios u otros contenidos en su celular o computadora y así amargarle la Navidad.
Y es que el cibercrimen moderniza sus estrategias de operación rápidamente y a través de técnicas de ingeniería social, se aprovecha del exceso de confianza de sus víctimas y las despoja de sus bienes.
Utilizando técnicas para clonar datos biométricos de los usuarios a partir de imágenes ficticias de realidad virtual, el hampa es capaz de utilizar tecnología de avanzada para acceder a información altamente sensible como cuentas bancarias online, tiendas de criptomonedas o datos corporativos confidenciales.
La forma de ataque se da mediante la infiltración o brecha de seguridad a las bases de datos digitales que almacenan grandes volúmenes de detalles biométricos, como los modelos de cara e iris.
La calidad y resolución de estas imágenes son lo suficientemente altas como para engañar a los sistemas de autenticación del metaverso y otros similares usados en la actualidad como “face id login”, según explica Alonso Ramírez, experto en ciberdelitos del Colegio de Profesionales en Informática y Computación (CPIC).
“El robo de identidad digital en el metaverso es posible suplantando nuestro avatar. La sustracción de las credenciales biométricas tiene un impacto más peligroso sobre los usuarios, ya que las características personales no se pueden cambiar fácilmente y si la identidad es comprometida tendría un impacto negativo más fuerte”, detalla Ramírez.
El incremento en el uso de herramientas digitales para comercio u otros fines heredada por la pandemia ha generado un aumento significativo en la comisión de ciberdelitos. Respecto del año anterior, en el 2022 se registró un incremento del 181% solo en vulneraciones relacionadas con secuestro de información o “ransomware”, según estadísticas de la firma especializada Kapersky.
Lea más: Conozca las cinco principales “jugadas” de los ciberdelincuentes en Catar 2022
“Estas aplicaciones para cambiar fotos a un “avatar” en el metaverso carecen de seguridad para el usuario, y al ser visto como un juego el usuario no se percata de que pueden ser usadas a la libre para cualquier fin”, opina Miguel Pérez, director de la Escuela de Ciberseguridad de Cenfotec.
Las cuatro estafas más comunes
La Copa del Mundo, las compras de fin de año y aplicaciones para generar identidades virtuales en el metaverso han hecho del último trimestre del 2022, una de las temporadas de mayor riesgo para los usuarios de medios electrónicos, destacando siete delitos comunes en Costa Rica, según expertos del Colegio de Profesionales en Informática y Computación (CPIC).
Phishing y skimming ciberdelincuentes se hacen pasar por una institución
bancaria y “alertan” sobre un problema con las cuentas, enviando un link que redirige a la víctima a un
sitio fraudulento que se asemeja al sitio real del banco
Estafas telefónicas simulando ser funcionarios del Ministerio de Trabajo, se
han detectado falsas alertas sobre “inconvenientes” con el pago de aguinaldos o prestaciones, solicitándose
hacer un pago de dinero para presentar un reclamo y realizar un estudio para resolver el problema
Ransomware medio de ataque común principalmente para empresas, en las que los
ciberdelincuentes envían un correo electrónico masivo desde cuentas falsas e incluyendo archivos maliciosos,
con la intención de infectar a la mayor cantidad de computadoras posible, encriptar los datos y solicitar un
monto económico para rescatar la información
Robo de identidad hackers buscan obtener información personal de su víctima
tales como datos personales, cuentas bancarias o información de familiares. Como siguiente paso, el
ciberdelincuente intentará contactar a personas cercanas a la víctima y se hará pasar por esta