Los lentes de realidad virtual (RV), incluyendo a los Meta Quest, pueden ser vulnerables al llamado “Ataque Inception“. En este ciberdelito, los atacantes se aprovechan de la inmersión propia de esta experiencia para engañar a los usuarios y robarles su información.
“La otra cara de estas capacidades inmersivas es que, cuando se usan mal, los sistemas de realidad virtual pueden facilitar ataques a la seguridad con consecuencias mucho más graves que los ataques tradicionales”.
Invesrigadores a cargo del estudio publicado en arXiv.
Este nuevo cibercrimen fue nombrado de esta forma en honor a la cinta “Inception” (“El Origen“) de Christopher Nolan, estrenada en 2010, según el artículo de investigadores globales publicado el 8 de marzo en el servicio gratuito arXiv.
En dicha película, protagonizada por Leonardo DiCaprio, agentes de espionaje se infiltran en la mente de un objetivo e implantan una idea que el objetivo asume como propia.
[TE RECOMENDAMOS: Los riesgos de usar los Apple Vision Pro]
¿Qué es el “ataque Inception”?
Las conexiones inmersivas de los lentes de realidad virtual vulneran a los usuarios para ser víctimas del “Ataque Inception“, en el que el cibercriminal manipula las interacciones de la persona con su entorno y aplicaciones de RV.
De esta forma, el atacante atrapa a la víctima dentro de una aplicación de realidad virtual maliciosa que se hace pasar por el sistema completo de los lentes, advierte el artículo firmado por Zhuoling Yang y compañía.
Una vez atrapado en la llamada “capa inicial de realidad virtual” (“Inception VR layer“), todas las interacciones del usuario con servidores, apps y otros usuarios pueden registrarse y/o modificarse sin que se dé cuenta.
- Además, la víctima puede entregar sus datos sin percatarse de que la está brindando a una causa maliciosa, retoma Drew Turney, colaborador del portal especializado Live Science.
Los ciberatacantes pueden robar tu información
El “Ataque Inception” permite ataques tradicionales que derivan en robos de datos, de acuerdo con la información divulgada por los investigadores. Estos son algunas vulneraciones reconocidas al momento:
- Graban contraseñas.
- Modifican las acciones del usuario.
Fuente: arXiv
Más allá de los ataques tradicionales, los criminales pueden alterar la cantidad de dinero que se transfiere (y su destino) en cualquier transacción en línea y registrar las credenciales de alguien al iniciar sesión en un servicio.
Los piratas informáticos incluso son capaces de agregar una aplicación VRChat falsa y usarla para escuchar una conversación o modificar el audio en vivo usando IA para hacerse pasar por un participante.
[TAMBIÉN LEE: Realidad virtual, la nueva forma de ejercitarse sin aburrirte en el gimnasio]
El “Ataque Inception” funciona con las gafas Meta Quest
Los investigadores lograron implementar la “capa inicial de realidad virtual” en los lentes Meta Quest, desarrollados por la empresa desarrolladora de Facebook, Instagram y WhatsApp.
“Nuestra implementación de ataques iniciales incluye una versión clonada del navegador Meta Quest que puede modificar los datos tal como se muestran al usuario y alterar la entrada del usuario en el camino al servidor (por ejemplo, modificar la cantidad de dólares transferidos en una sesión bancaria)”.
Fragmento del artículo publicado en arXiv
¿Cómo identificar este ataque?
Dicha capa es tan difícil de detectar para el usuario que, según los datos de los investigadores, sólo el 37% de los usuarios estudiados (10 de 28) lograron identificar el fallo fugaz en el campo visual, la muestra clara del “Ataque Inception”.
Por esta razón, los científicos hicieron un llamado a las empresas fabricantes a educar a sus usuarios sobre cualquier señal de que los lentes de realidad virtual están bajo ataque.
- Cabe destacar que las gafas de Meta Quest no están disponibles en la página oficial de Meta para enviarse a México. Sin embargo, estos lentes no son los únicos que se pueden vulnerar, según la investigación.
¿Cómo acceden los atacantes a los lentes de realidad virtual?
Los investigadores encontraron varias rutas posibles que los ciberatacantes utilizan para entrar a los lentes de realidad virtual.
La primera es accediendo a la red Wi-Fi de la víctima; la segunda es mediante la “carga lateral“, es decir, cuando un usuario instala una aplicación (posiblemente con malware) desde una tienda de apps no oficial.
- Estas aplicaciones pretenden ser el entorno de realidad virtual básico o una aplicación legítima, según retoma Live Science con base en la información de investigadores
Todo esto es posible porque los lentes de realidad virtual, incluyendo a los Meta Quest, no tienen protocolos de seguridad sólidos como los de celulares o laptops, dijeron los científicos en su artículo.
