Como cada mes diciembre, distintas empresas de ciberseguridad presentan resúmenes de lo que en el último año ha sido tendencia en el sector, así como un avance de lo que puede suceder en los próximos doce meses. Para las predicciones de este próximo 2025, los expertos de NordVPN en esta ocasión se han asociado con los investigadores de NordStellar Analytics para sacar conclusiones tras analizar los foros más importantes de la dark web e identificar los temas más discutidos sobre las nuevas amenazas emergentes.
"Si bien las predicciones del año pasado siguen siendo relevantes, la popularidad de cursos de hacking y kits para hacer ciberdelitos por ti mismo, ha aumentado notablemente. Además, los archivos personales y los datos de clientes filtrados continúan circulando ampliamente en estos foros", señala Adrianus Warmenhoven, experto en ciberseguridad de la compañía de ciberseguridad, quien a partir de este análisis ha identificado las que considera las "cinco nuevas amenazas y vulnerabilidades que probablemente aumenten en 2025".
Los secuestros de cuentas aumentarán
Los hilos más discutidos en la dark web, con más de 135.000 comentarios, se centran en las "combo lists": bases de datos con combinaciones de nombres de usuario, contraseñas y otros datos personales obtenidos de diversas filtraciones de datos. Otra cuestión relevante, con casi 26.000 comentarios, pone foco en los secuestros de cuentas, que se valen de usar los metadatos robados para realizar accesos de forma no autorizada.
La práctica común de reutilizar contraseñas en múltiples cuentas, páginas o apps facilita a los ciberdelincuentes cometer fraudes, usar cuentas para fines delictivos, lo que aumenta significativamente el riesgo de sufrir un robo de identidad.
Vulneraciones de seguridad a dispositivos smart del hogar
Otra conversación popular en los foros de la dark web, con cerca de 21.000 comentarios, se centra en las vulnerabilidades de seguridad en diversos sistemas y aplicaciones inteligentes en los hogares, incluyendo instrucciones precisas sobre cómo aprovecharlas.
El informe de seguridad de IoT 2024 analizó aproximadamente 50 millones de dispositivos conectados, identificando más de 9100 millones de incidencias de seguridad a nivel global. De media, las redes domésticas experimentan más de 10 ataques diarios en los dispositivos conectados, y se espera que esta cifra crezca en el 2025.
"Los hackers están apuntando cada vez más a una amplia gama de dispositivos smart, desde sistemas de seguridad, hasta electrodomésticos cotidianos como neveras y aspiradoras. Algunos aparatos sirven como puerta de entrada para ataques más amplios en la red, mientras que otros, como los sistemas de videovigilancia doméstica, pueden ser hackeados directamente, exponiendo potencialmente actividades privadas", explica Warmenhoven.
El robo de identidad y su alta rentabilidad
Las conversaciones alrededor de los fraudes se encuentran entre los 10 temas más comentados en la dark web, donde los usuarios comparten consejos, herramientas y estrategias para cometer fraudes exitosos. Aunque los fraudes con tarjetas de crédito y de seguros son comunes, el robo de identidad sigue siendo el enfoque principal de los ataques, debido a su alta rentabilidad.
Mientras los hackers sigan aprovechando los datos personales para infiltrarse en cuentas bancarias, robar tarjetas de crédito y cometer fraude fiscal, se espera que las técnicas de robo de identidad se vuelvan cada vez más sofisticadas.
En este sentido, Warmenhoven espera que surjan nuevas técnicas de robo de identidad durante el próximo año: "Una de ellas es el fraude de identidad sintética, que combina datos reales y falsos, y con frecuencia incorpora tecnologías deepfake para aumentar su efectividad. Otro método en desarrollo es el robo de identidad inverso, donde las personas usan la identidad de alguien más, no con el objetivo de obtener beneficios financieros, sino para hacerse pasar por ellos y suplantar su vida cotidiana: conseguir empleo, acceder a atención médica o evitar consecuencias legales. Estas estrategias se centran en la suplantación a largo plazo más que en beneficios financieros inmediatos”.
La desinformación continuará en auge
Según el Informe de Riesgos Globales 2024 del Foro Económico Mundial, la desinformación generada por IA está clasificada como el segundo riesgo global más grave (53%) en los próximos dos años. Los extremos fenómenos climáticos son, dentro de estos, los que se posicionan en primer lugar y los ciberataques en el quinto.
La dark web está llena de tácticas diseñadas para difundir desinformación, como el uso de miles de cuentas falsas en redes sociales y numerosos correos spam que distribuyen propaganda falsa. Además, se están desarrollando “granjas de bots” de desinformación para distribuir información falsa a gran escala.
"Esta incidencia creada por ciberdelincuentes, genera ganancias ya que crea y difunde información falsa. Es un servicio altamente personalizable y adaptable, que permite segmentar mensajes a perfiles demográficos específicos y manipular algoritmos de redes sociales para maximizar su impacto", advierte Warmenhoven.
Sofisticación de la ingeniería social creada con IA
Se espera que la ingeniería social creada por IA se vuelva más sofisticada. Aunque este tema no se discute ampliamente, los foros están llenos de consejos detallados, tutoriales y ejemplos reales de cómo beneficiarse de esta técnica. Una significativa tendencia emergente es el uso de IA para detectar vulnerabilidades, aumentando así la complejidad de las herramientas diseñadas para manipular el comportamiento humano, extraer información personal y para crear correos de phishing efectivos.
Además, debido a la ingeniería social basada en IA, los empleados cometen más errores y las empresas son cada vez menos seguras, como lo demuestra el Business Digital Index.
"Actualmente estamos presenciando el surgimiento de una amenaza conocida como ‘manipulación y explotación de empresas’, donde los cibercriminales engañan a representantes de compañías para que otorguen reembolsos o reemplazos por casi cualquier motivo. Estos foros proporcionan métodos precisos para investigar compañías y ejecutar estos esquemas de manera efectiva, enfocándose en grandes corporaciones como Amazon, ASOS y Walmart", explica Warmenhoven.