Como cada fin de año, debemos estar preparados para prevenir riesgos por esos los expertos de NordVPN, se asociaron con los investigadores de NordStellar Analytics. Para intentar prever los riegos de ciberseguridad. Para ellos analizaron los foros más importantes de la Dark Web e identificar los temas destacados sobre nuevas amenazas emergentes.
NordVPN es un proveedor de servicios de red privada virtual (RPV) personal. Tiene aplicaciones de escritorio para Windows, macOS y Linux, aplicaciones móviles para Android e iOS, así como una aplicación para Android TV.
«Si bien las predicciones del año pasado siguen siendo relevantes, la popularidad de cursos de hacking y kits para hacer ciberdelitos por ti mismo, ha aumentado notablemente. Además, archivos personales y datos de clientes filtrados continúan circulando ampliamente en estos foros», señala Adrianus Warmenhoven, experto en ciberseguridad de NordVPN.
«Este año hemos profundizado más, explorando temas que van más allá de los más populares, para identificar cinco nuevas amenazas y vulnerabilidades que probablemente aumenten en 2025», añade Warmenhoven.
Amenazas persistentes: los secuestros de cuentas aumentarán
Los hilos más discutidos en la dark web, con más de 135.000 comentarios, se centran en las «combo lists»: bases de datos con combinaciones de nombres de usuario, contraseñas y otros datos personales obtenidos de diversas filtraciones de datos. Otro tema relevante, con casi 26.000 comentarios, pone foco en los secuestros de cuentas. Que se valen de usar los metadatos robados para realizar accesos de forma no autorizada.
La práctica común de reutilizar contraseñas en múltiples cuentas, páginas o apps facilita a los ciberdelincuentes cometer fraudes. Usar cuentas para fines delictivos, lo que aumenta significativamente el riesgo de robo de identidad.
Warmenhoven advierte que mientras el uso de una misma contraseña de forma repetida continúe, estos ataques seguirán siendo efectivos y populares. Incluso, el experto predice un aumento de estas actividades en 2025. Debido a nuevas filtraciones las cuales proporcionan datos de inicio de sesión actualizados a los criminales.
Amenaza emergente: vulneraciones de seguridad a dispositivos inteligentes del hogar
Otra conversación popular en los foros de la dark web, con cerca de 21.000 comentarios, se enfoca en las vulnerabilidades de seguridad en diversos sistemas y aplicaciones inteligentes en los hogares. Incluyendo instrucciones precisas sobre cómo aprovecharlas.
El informe de seguridad de IoT 2024 analizó aproximadamente 50 millones de dispositivos conectados, identificando más de 9.100 millones de incidencias de seguridad a nivel global. En promedio, las redes domésticas experimentan más de 10 ataques diarios en los dispositivos conectados, y se espera que esta cifra crezca en el 2025.
«Los hackers están apuntando cada vez más a una amplia gama de dispositivos inteligentes, desde sistemas de seguridad, hasta electrodomésticos cotidianos como refrigeradores y aspiradoras inteligentes. Algunos dispositivos sirven como puerta de entrada para ataques más amplios en la red, mientras que otros. Como los sistemas de videovigilancia doméstica, pueden ser hackeados directamente, exponiendo potencialmente actividades privadas dentro de casa», explica Warmenhoven.
El robo de identidad seguirá siendo una prioridad, por su alta rentabilidad
Las conversaciones alrededor de los fraudes se encuentran entre los 10 temas más comentados en la dark web, donde los usuarios comparten consejos, herramientas y estrategias para cometer fraudes exitosos. Aunque los fraudes con tarjetas de crédito y de seguros son comunes, el robo de identidad sigue siendo el enfoque principal de los ataques, debido a su alta rentabilidad.
Mientras que los hackers continúan aprovechando datos personales para infiltrarse en cuentas bancarias, robar tarjetas de crédito y cometer fraude fiscal. Se espera que las técnicas de robo de identidad se vuelvan cada vez más sofisticadas.
“El robo de identidad está evolucionando, y se espera que surjan nuevas técnicas el próximo año», dice Warmenhoven. «Una de ellas es el fraude de identidad sintética, que combina datos reales y falsos, y con frecuencia incorpora tecnologías deepfake para aumentar su efectividad. Otro método en desarrollo es el robo de identidad inverso, donde las personas usan la identidad de alguien más, no con el objetivo de obtener beneficios financieros, sino para hacerse pasar por ellos y suplantar su vida cotidiana: conseguir empleo, acceder a atención médica o evitar consecuencias legales. Estas estrategias se centran en la suplantación a largo plazo más que en beneficios financieros inmediatos”.
Una nueva estrategia criminal irá en auge: desinformación como servicio
Según el Informe de Riesgos Globales 2024 del Foro Económico Mundial, la desinformación generada por IA está clasificada como el segundo riesgo global más grave (53 %) en los próximos dos años. Siendo los extremos fenómenos climáticos quienes se posicionan en primer lugar y los ciberataques en el quinto.
La dark web está llena de tácticas diseñadas para difundir desinformación, como el uso de miles de cuentas falsas en redes sociales y numerosos correos spam que distribuyen falsa propaganda. Además, se están desarrollando granjas de bots de desinformación para distribuir información falsa a gran escala.
«Reflexionando sobre las tendencias actuales en la dark web, anticipamos que la desinformación como servicio emergerá como una amenaza significativa el próximo año», advierte Warmenhoven. «Esta incidencia creada por ciberdelincuentes, genera ganancias ya que crea y difunde información falsa. Es un servicio altamente personalizable y adaptable, que permite segmentar mensajes a perfiles demográficos específicos y manipular algoritmos de redes sociales para maximizar su impacto».
La ingeniería social creada con IA será más sofisticada
Se espera que la ingeniería social creada por IA se vuelva más sofisticada. Aunque este tema no se discute ampliamente, los foros están llenos de consejos detallados, tutoriales y ejemplos reales de cómo beneficiarse de esta técnica. Una significativa tendencia emergente, es el uso de IA para detectar vulnerabilidades, aumentando así la complejidad de las herramientas diseñadas para manipular el comportamiento humano. Extraer información personal y para crear correos de phishing efectivos.
Además, debido a la ingeniería social basada en IA, los empleados cometen más errores y las empresas son cada vez menos seguras, como lo demuestra el Business Digital Index.
«Actualmente estamos presenciando el surgimiento de una amenaza conocida como ‘manipulación y explotación de empresas’. Donde los cibercriminales engañan a representantes de compañías para que otorguen reembolsos o reemplazos por casi cualquier motivo. Estos foros proporcionan métodos precisos para investigar compañías y ejecutar estos esquemas de manera efectiva, enfocándose en grandes corporaciones como Amazon, ASOS y Walmart», explica Warmenhoven.
