Se acaban las contraseñas y otras predicciones en ciberseguridad para 2023

En 2023 se debe tener cuidado con el malware basado en cámaras. Se espera tener precaución con aquellos ataques que desafían las cámaras inteligentes y la tecnología incorporada en ellas para aprovechar las vulnerabilidades.

Además, mientras que se ha debatido sobre los riesgos del uso de los códigos QR, solo ahora se está empezando a comprender los riesgos de las cámaras inteligentes. Y es que a medida que las cámaras se vuelven más complejas, se amplía la superficie de riesgo de nuevos enfoques que podrían llevar a su explotación.

Así lo dieron a conocer los expertos de BeyondTrust, Morey J. Haber y Brian Chappell, quienes destacaron algunas otras tendencias de ciberseguridad para 2023.

Extorsiones y amenazas

Habrá un aumento del Ransom-Vaporware, de decir, se verá un aumento de extorsiones basado puramente en la amenaza de publicar una brecha ficticia. En muchas ocasiones se acepta la veracidad de las infracciones publicadas en las noticias sin que haya pruebas.

En ese sentido, para un actor de la amenaza, esto podría significar que la necesidad de perpetrar una brecha real se reduce y una amenaza por sí sola, que ni siquiera es verificable, se convierte en un vector de ataque por sí mismo.

También se espera una nueva ronda de vectores de ataque que se dirigen a las estrategias de MFA (Autenticación Multifactor) y las eluden con éxito. El próximo año, las notificaciones push y otras técnicas serán explotadas, al igual que los SMS (mensajes de texto).

Además, las organizaciones deben esperar ver la base de la MFA erosionada por las técnicas de explotación que comprometen la integridad de la seguridad y requieren un impulso a las soluciones que utilizan la biometría o las tecnologías compatibles con Fido2.

Ciberseguros

También se espera la baja compra de ciberseguros, pues en 2023 más empresas se enfrentarán a la cruda realidad de que no son ciberseguras. En el segundo trimestre de 2022, los precios de los ciberseguros en Estados Unidos ya habían aumentado 79 % con respecto al año anterior.

Además, cada vez es más difícil obtener un ciberseguro de calidad a un precio razonable.

Por otra parte, si se ha asistido recientemente a un gran concierto, es posible que se haya recibido una pulsera LED desechable que puede recibir transmisiones de radiofrecuencia durante el evento. El dispositivo está pensado para ser de bajo costo, desechable y tener potencialmente un solo uso.

El próximo año se espera que los actores de las amenazas descifren fácilmente las transmisiones de radiofrecuencia utilizando herramientas como Flipper Zero para sembrar el caos en los lugares que utilicen estas mejoras. Algunas, pueden ser para formar una protesta con algún otro propósito.

Sin contraseñas

También predicen la muerte de la contraseña personal, puesto que el crecimiento de la autenticación primaria no basada en contraseñas supondrá el fin de esa herramienta personal.

Además, cada vez más aplicaciones empezarán a utilizar tecnologías avanzadas sin contraseña, como la biometría, ya sea para autenticar directamente o para aprovechar la tecnología biométrica, como Microsoft Hello, Apple FaceID o TouchID, para autorizar el acceso, entre otros ejemplos.