La autenticación biométrica podría ser un talón de Aquiles para la seguridad del metaverso

Un estudio de Trend Micro pone de manifiesto los riesgos que plantea una tecnología de inicio de sesión más fluida

Madrid, 25 de octubre de 2022 Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en ciberseguridad, ha publicado un nuevo informe en el que se advierte de que los datos biométricos expuestos crean un grave riesgo de autenticación en una amplia variedad de escenarios digitales, incluido el metaverso.

Para leer una copia completa del informe, Filtrado hoy, explotado de por vida: cómo afectan los patrones biométricos de las redes sociales, visita: https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/leaked-today-exploited-for-life-how-social-media-biometric-patterns-affect-your-future

William Malik, vicepresidente de estrategias de infraestructura de Trend Micro, explica: "El uso de la biometría es defendido por algunos como una alternativa más segura y fácil de usar para las contraseñas. Sin embargo, a diferencia de las contraseñas, nuestras características no pueden cambiarse fácilmente. Por ello, un compromiso podría tener un impacto duradero en los usuarios. Secuestrar el perfil del metaverso de un usuario en el futuro podría ser similar a obtener un acceso completo a su PC en la actualidad".

Trend Micro define el metaverso como: "un entorno operativo inmersivo e interactivo, distribuido en la nube y multiproveedor, al que los usuarios pueden acceder a través de diferentes categorías de dispositivos conectados".

Por lo tanto, aquellos que puedan hacerse pasar por personas dentro de esta nueva iteración de la web podrían acceder a todo, desde cuentas bancarias online y tiendas de criptomonedas hasta datos corporativos altamente sensibles.

Como se indica en el informe, los actores de amenazas en el futuro podrían utilizar datos biométricos robados o filtrados para engañar a los dispositivos conectados, como los auriculares de RV/AR, para que se registren como otra persona. Esto podría abrir la puerta al robo de datos, el fraude, la extorsión y mucho más.

Los perfiles de usuario del metaverso también pueden ser un objetivo atractivo como fuente valiosa de datos biométricos adicionales, como los modelos detallados de usuario en 3D que imitan los rasgos biológicos de la vida real de una persona.

En este nuevo entorno informático, dos de los tres factores que suelen utilizarse para la autenticación se registrarán en el software que mantiene el metaverso, por ejemplo.

El informe de Trend Micro pretende generar un mayor diálogo en la comunidad informática y de seguridad sobre cómo prevenir estos riesgos potenciales. Advierte que ya se están exponiendo online enormes volúmenes de datos biométricos, como patrones de cara, voz, iris, palma de la mano y huellas dactilares, con una calidad suficiente para engañar a los sistemas de autenticación.

Pueden encontrarse en imágenes y contenidos de audio publicados en redes sociales y plataformas de mensajería, sitios de medios de comunicación y portales gubernamentales que la gente utiliza a diario.

Además de ayudar a los actores de amenazas a eludir los controles de autenticación, el uso juicioso de datos biométricos filtrados o robados también podría ayudar a crear modelos de deepfake en masa, advierte el informe.

 

Acerca de Trend Micro

Trend Micro, líder mundial en ciberseguridad, contribuye a que el mundo sea seguro en el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e innovación continua, nuestra plataforma de ciberseguridad protege a cientos de miles de organizaciones y millones de personas en la nube, redes, dispositivos y endpoints. Como líder en ciberseguridad empresarial y en la nube, la plataforma ofrece una potente variedad de técnicas de defensa contra amenazas avanzadas optimizadas para entornos como AWS, Microsoft y Google, y una visibilidad central para una detección y respuesta mejores y más rápidas. Con 7.000 empleados en 65 países, Trend Micro permite a las organizaciones simplificar y proteger su mundo conectado. TrendMicro.com.