Cada fin de año, los especialistas intentan predecir los riesgos de ciberseguridad que nos esperan en el próximo año.
Para esta ocasión, decidieron buscar en el mayor foro de la dark web para averiguar cuáles eran los temas más discutidos y basar sus predicciones en sus hallazgos.
A continuación, se muestran las cinco predicciones más importantes realizadas por los expertos en ciberseguridad de NordVPN basándose en lo que conversan los hackers en internet.
1. Los desnudos filtrados serán tendencia en la web oscura
Entre los temas más comentados del foro figuran los relacionados con la filtración de desnudos de OnlyFans, Instagram y otras plataformas de intercambio de contenidos. Los hilos sobre desnudos filtrados recibieron casi 1,850 comentarios y se situaron entre los 20 más comentados del foro.
Esto significa que el año que viene veremos aún más ataques, en los que se filtrarán fotos de personas desnudas. Otra vía que pueden tomar los delincuentes es utilizar la IA o la tecnología deepfake para crear desnudos falsos y engañar a sus compradores.
Para evitar que se filtren fotografías online, se recomienda abstenerse de enviar imágenes a través de las redes sociales y utilizar soluciones cifradas en la nube cuando se compartan archivos.
2. La IA ayudará a los hackers
Las cuentas pirateadas de ChatGPT y los tutoriales sobre el uso de la IA para realizar ataques son muy populares entre los hackers. Esto no solo significa que los usuarios de IA están en el radar, sino que los hackers están aprendiendo a utilizarla para aumentar la capacidad de su trabajo y hacerlo más fácil, rápido y eficaz.
La utilización de herramientas de IA facilitará la automatización de una parte significativa de los ataques de phishing, y se prevé que la frecuencia de este tipo de ataques aumente en el futuro, lo que supondrá importantes amenazas para la ciberseguridad.
Los usuarios que no estén seguros de poder identificar los correos electrónicos de phishing, pueden utilizar las extensiones del navegador creadas para tal fin.
3. Crecerá el número de hackers amateurs
Uno de cada diez mensajes del foro trataba sobre cómo aprender a ejecutar algún tipo de ciberataque. Entre los hilos más comentados estaban: «Cómo hacer dox», «Lista de recursos útiles para pentesters y hackers», «Cómo hackear el WhatsApp de tu amigo», «Cómo crackear cuentas de TikTok fácilmente al instante», «Curso de hackeo Wifi», entre otros.
Esto significa que los hackers están compartiendo sus conocimientos y podemos esperar que el número de hackers aficionados aumente junto con el número de ataques que ejecutan. Así que los usuarios deberían tomarse aún más en serio su educación en ciberseguridad y mantenerse al día sobre los últimos ataques.
4. Los datos de los clientes se venderán ‘como pan caliente’
Los investigadores descubrieron que alrededor del 55% de los hilos de discusión giraban en torno a la filtración de datos de clientes, como credenciales de redes sociales, permisos de conducir, direcciones, correos electrónicos y otros datos personales. Esto significa que los hackers siguen buscando datos personales vulnerables y que ningún usuario está a salvo de los ciberataques.
Por ello, lo mejor que pueden hacer los usuarios para proteger sus datos online es utilizar la autenticación multifactor siempre que sea posible.
5. La autenticación biométrica no será la solución
Muchas plataformas que se preocupan por la seguridad de sus usuarios ofrecen ahora la posibilidad de autenticarse biométricamente. Sin embargo, la investigación demostró que los hackers ya han aprendido a saltarse algunos de los métodos de autenticación biométrica, como la verificación selfie que utilizan algunas plataformas de criptomonedas. El hilo en el que se explicaba cómo saltarse la verificación selfie recogió más de 200 comentarios.
La autenticación biométrica seguramente formará parte de la autenticación en el futuro, pero solo si es multifactor, así que no solo se puede predecir que la autenticación biométrica demostrará ser poco fiable, sino que aparecerán más formas estratificadas de proteger las cuentas online.
Uno de los últimos avances en este campo ha sido la tecnología de claves de acceso. Una passkey es un par de claves relacionadas: pública y privada. Las claves pública y privada no funcionan la una sin la otra y, por tanto, son inútiles para los hackers. Además, no se puede acceder a la passkey de un gadget (clave privada) sin una identificación biométrica (del propietario del dispositivo) o un PIN, lo que añade protección adicional.