La aplicación ‘Bigscreen’ de realidad virtual tenía una vulnerabilidad que podría haber sido explotada para instalar malware en los dispositivos.
La realidad virtual (VR) es una industria relativamente joven, pero con mucho potencial. Aunque sus posibilidades apuntan más hacia la industria del videojuego y el cine, lo cierto es que también tiene un factor social. Se pueden compartir experiencias con amigos en la distancia gracias a gafas VR como las de Oculus, HoloLens, Google, Lenovo…
La industria de la realidad virtual todavía no cuenta con ciberataques famosos, quizá precisamente por su relativa juventud. Sin embargo, esta semana se ha dado a conocer una vulnerabilidad en una de las aplicaciones más populares de la cultura VR. Hablamos de Bigscreen, que cuenta con 500.000 usuario. Esta app crea una experiencia social inmersiva. Con esta aplicación, las personas pueden reunirse con avatares virtuales en diferentes salas para chatear o compartir alguna proyección.
¿Cómo se realizó este ataque de realidad virtual?
Un equipo de análisis forense de la Universidad de New Haven fue quien descubrió el agujero de seguridad. Según la investigación, la vulnerabilidad de la aplicación de realidad virtual podría haber permitido durante meses que cibercriminales se infiltrasen en las salas, ya fuesen públicas o privadas. También podrían haber tomado el control de los dispositivos de los usuarios o infectarlos con malware.
Según el equipo de New Haven, la infección se podría producir sin que las personas se diesen cuenta. Esto es un fallo de privacidad muy importante. Podría influir en la confianza que depositan los usuarios en la app.
Si un atacante hubiera aprovechado el agujero de seguridad de Bigscreen podría haber conseguido controlar la aplicación por completo. Tendría la capacidad de acceder tanto a los archivos que estuviesen compartiendo los usuarios (audio, vídeo) como a la voz de sus micrófonos o su información personal.
Según Bigscreen la vulnerabilidad ya ha sido solucionada. Sin embargo, aunque esta noticia resulta más un toque de atención para los desarrolladores de realidad virtual, como usuarios debemos mantener las aplicaciones y los sistemas operativos actualizados. Por ejemplo, en este caso en concreto, si no actualizásemos la aplicación de Bigscreen, no recibiríamos el parche que tapa la vulnerabilidad.
Además, podemos protegernos de ataques como éste teniendo un antivirus actualizado. Recordemos que, si un atacante trata de ejecutar malware conocido en nuestro equipo, el antivirus lo detectará. Así, tanto nuestro equipo como la información que almacene estará protegida.