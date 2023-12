Cada año, alrededor de diciembre, los expertos de NordVPN intentan predecir los riesgos de ciberseguridad que nos esperan en el próximo año. Este año decidieron tomar un camino diferente y buscar en el mayor foro de la 'dark web' para averiguar cuáles eran los temas más discutidos y basar sus predicciones en sus hallazgos.





"Todos los años intentamos predecir ataques sofisticados de hackers experimentados, que en su mayoría tienen como objetivo empresas o personas influyentes", afirma Adrianus Warmenhoven, experto en ciberseguridad de NordVPN. "El enfoque de este año nos ayudó a darnos cuenta de que los usuarios normales de internet, sin embargo, a menudo son atacados por hackers aficionados que todavía están desarrollando su oficio. También pueden causar mucho daño a sus víctimas desprevenidas y los usuarios deben estar informados de sus planes".

A continuación, encontrarás las cinco predicciones más importantes realizadas por los expertos en ciberseguridad de NordVPN basándose en lo que hablan los hackers en internet.

Los desnudos filtrados serán tendencia en la web oscura

Entre los temas más comentados del foro figuran los relacionados con la filtración de desnudos de OnlyFans, Instagram y otras plataformas de intercambio de contenidos. Los hilos sobre desnudos filtrados recibieron casi 1850 comentarios y se situaron entre los 20 más comentados del foro. "Esto significa que el año que viene veremos aún más ataques, en los que se filtrarán fotos de personas desnudas. Otra vía que pueden tomar los delincuentes es utilizar la IA o la tecnología deepfake para crear desnudos falsos y engañar a sus compradores", afirma Adrianus Warmenhoven.

Para evitar que se filtren fotografías online, Warmenhoven recomienda abstenerse de enviar imágenes a través de las redes sociales y utilizar soluciones cifradas en la nube cuando se compartan archivos.

La IA ayudará a los hackers

Las cuentas pirateadas de ChatGPT y los tutoriales sobre el uso de la IA para realizar ataques son muy populares entre los hackers. Esto no solo significa que los usuarios de IA están en el radar, sino que los hackers están aprendiendo a utilizarla para aumentar la capacidad de su trabajo y hacerlo más fácil, rápido y eficaz.

"La utilización de herramientas de IA facilitará la automatización de una parte significativa de los ataques de phishing, y se prevé que la frecuencia de este tipo de ataques aumente en el futuro, lo que supondrá importantes amenazas para la ciberseguridad", afirma Warmenhoven.

También menciona que los usuarios que no estén seguros de poder identificar los correos electrónicos de phishing pueden utilizar las extensiones del navegador creadas para tal fin.

Crecerá el número de hackers amateurs

Uno de cada diez mensajes del foro trataba sobre cómo aprender a ejecutar algún tipo de ciberataque. Entre los hilos más comentados estaban: "Cómo hacer dox", "Lista de recursos útiles para pentesters y hackers", "Cómo hackear el WhatsApp de tu amigo", "Cómo crackear cuentas de TikTok fácilmente al instante", "Curso de hackeo Wifi", entre otros.

Esto significa que los hackers están compartiendo sus conocimientos y podemos esperar que el número de hackers aficionados aumente junto con el número de ataques que ejecutan. Así que los usuarios deberían tomarse aún más en serio su educación en ciberseguridad y mantenerse al día sobre los últimos ataques.

Los datos de los clientes se venderán como churros

Los investigadores descubrieron que alrededor del 55 % de los hilos de discusión giraban en torno a la filtración de datos de clientes, como credenciales de redes sociales, permisos de conducir, direcciones, correos electrónicos y otros datos personales. Esto significa que los hackers siguen buscando datos personales vulnerables y que ningún usuario está a salvo de los ciberataques.

Warmenhoven afirma que lo más sencillo que pueden hacer los usuarios para proteger sus datos online es utilizar la autenticación multifactor siempre que sea posible.

La autenticación biométrica no será la solución

Muchas plataformas que se preocupan por la seguridad de sus usuarios ofrecen ahora la posibilidad de autenticarse biométricamente. Sin embargo, la investigación demostró que los hackers ya han aprendido a saltarse algunos de los métodos de autenticación biométrica, como la verificación selfie que utilizan algunas plataformas de criptomonedas. El hilo en el que se explicaba cómo saltarse la verificación selfie recogió más de 200 comentarios.

"La autenticación biométrica seguramente formará parte de la autenticación en el futuro, pero solo si es multifactor", afirma Adrianus Warmenhoven. "Así que no solo podemos predecir que la autenticación biométrica demostrará ser poco fiable, sino que aparecerán más formas estratificadas de proteger las cuentas online".

Uno de los últimos avances en este campo ha sido la tecnología de claves de acceso. Una passkey es un par de claves relacionadas: pública y privada. Las claves pública y privada no funcionan la una sin la otra y, por tanto, son inútiles para los hackers. Además, no se puede acceder a la passkey de tu gadget (clave privada) sin una identificación biométrica (del propietario del dispositivo) o un PIN, lo que añade protección adicional.