Frikipandi – Web de Tecnología – Lo más Friki de la red. Web de Tecnología con las noticias más frikis de Internet. Noticias de gadgets, Hardware, Software, móviles e Internet. Frikipandi 
Desde servicios avanzados de desinformación hasta el robo de identidades digitales, vulnerabilidades en dispositivos smart para el hogar y ataques de ingeniería social creados con IA. Estos son los temas clave que se discuten actualmente en los foros de la web oscura (dark web).
Cada diciembre, los expertos de NordVPN intentan prever los riesgos de ciberseguridad para el próximo año. Y en esta ocasión, se han asociado con los investigadores de NordStellar Analytics, para analizar los foros más importantes de la web oscura e identificar los temas más discutidos sobre las nuevas amenazas emergentes.
«Si bien las predicciones del año pasado siguen siendo relevantes, la popularidad de cursos de hacking y kits para hacer ciberdelitos por ti mismo, ha aumentado notablemente. Además, los archivos personales y los datos de clientes filtrados continúan circulando ampliamente en estos foros», señala Adrianus Warmenhoven, experto en ciberseguridad de NordVPN.
«Este año hemos profundizado más, explorando temas que no solo se ciñen a las cuestiones más populares, para identificar cinco nuevas amenazas y vulnerabilidades que probablemente aumenten en 2025», añade Warmenhoven.
Amenazas persistentes: los secuestros de cuentas aumentarán
Los hilos más discutidos en la dark web, con más de 135 000 comentarios, se centran en las «combo lists»: bases de datos con combinaciones de nombres de usuario, contraseñas y otros datos personales obtenidos de diversas filtraciones de datos. Otro tema relevante, con casi 26 000 comentarios, pone foco en los secuestros de cuentas, que se valen de usar los metadatos robados para realizar accesos de forma no autorizada.
La práctica común de reutilizar contraseñas en múltiples cuentas, páginas o apps facilita a los ciberdelincuentes cometer fraudes, usar cuentas para fines delictivos, lo que aumenta significativamente el riesgo de sufrir un robo de identidad.
Warmenhoven advierte que mientras el uso de una misma contraseña de forma repetida continúe, estos ataques seguirán siendo efectivos y populares. Incluso, el experto predice un aumento de estas actividades en 2025, debido a nuevas filtraciones, las cuales proporcionan datos de inicio de sesión actualizados a los criminales.
Amenaza emergente: vulneraciones de seguridad a dispositivos smart del hogar
Otra conversación popular en los foros de la web oscura, con cerca de 21 000 comentarios, se centra en las vulnerabilidades de seguridad en diversos sistemas y aplicaciones inteligentes en los hogares, incluyendo instrucciones precisas sobre cómo aprovecharlas.
El informe de seguridad de IoT 2024 analizó aproximadamente 50 millones de dispositivos conectados, identificando más de 9100 millones de incidencias de seguridad a nivel global. De media, las redes domésticas experimentan más de 10 ataques diarios en los dispositivos conectados, y se espera que esta cifra crezca en el 2025.
«Los hackers están apuntando cada vez más a una amplia gama de dispositivos smart, desde sistemas de seguridad, hasta electrodomésticos cotidianos como neveras y aspiradoras. Algunos aparatos sirven como puerta de entrada para ataques más amplios en la red, mientras que otros, como los sistemas de videovigilancia doméstica, pueden ser hackeados directamente, exponiendo potencialmente actividades privadas», explica Warmenhoven.
Un ejemplo de cómo se publicita una herramienta para hackear sistemas de videovigilancia doméstica, encontrado en un foro de la dark web.
El robo de identidad seguirá siendo una prioridad, por su alta rentabilidad
Las conversaciones alrededor de los fraudes se encuentran entre los 10 temas más comentados en la web oscura, donde los usuarios comparten consejos, herramientas y estrategias para cometer fraudes exitosos. Aunque los fraudes con tarjetas de crédito y de seguros son comunes, el robo de identidad sigue siendo el enfoque principal de los ataques, debido a su alta rentabilidad.
Mientras los hackers sigan aprovechando los datos personales para infiltrarse en cuentas bancarias, robar tarjetas de crédito y cometer fraude fiscal, se espera que las técnicas de robo de identidad se vuelvan cada vez más sofisticadas.
“El robo de identidad está evolucionando, y se espera que surjan nuevas técnicas el próximo año», dice Warmenhoven. «Una de ellas es el fraude de identidad sintética, que combina datos reales y falsos, y con frecuencia incorpora tecnologías deepfake para aumentar su efectividad. Otro método en desarrollo es el robo de identidad inverso, donde las personas usan la identidad de alguien más, no con el objetivo de obtener beneficios financieros, sino para hacerse pasar por ellos y suplantar su vida cotidiana: conseguir empleo, acceder a atención médica o evitar consecuencias legales. Estas estrategias se centran en la suplantación a largo plazo más que en beneficios financieros inmediatos”.
Una nueva estrategia delictiva continuará en auge: la desinformación
Según el Informe de Riesgos Globales 2024 del Foro Económico Mundial, la desinformación generada por IA está clasificada como el segundo riesgo global más grave (53 %) en los próximos dos años, siendo los extremos fenómenos climáticos quienes se posicionan en primer lugar y los ciberataques en el quinto.
La dark web está llena de tácticas diseñadas para difundir desinformación, como el uso de miles de cuentas falsas en redes sociales y numerosos correos spam que distribuyen propaganda falsa. Además, se están desarrollando “granjas de bots” de desinformación para distribuir información falsa a gran escala.
«Reflexionando sobre las tendencias actuales en la web oscura, anticipamos que la desinformación como servicio emergerá como una amenaza significativa el próximo año», advierte Warmenhoven. «Esta incidencia creada por ciberdelincuentes, genera ganancias ya que crea y difunde información falsa. Es un servicio altamente personalizable y adaptable, que permite segmentar mensajes a perfiles demográficos específicos y manipular algoritmos de redes sociales para maximizar su impacto».
La ingeniería social creada con IA será más sofisticada
Se espera que la ingeniería social creada por IA se vuelva más sofisticada. Aunque este tema no se discute ampliamente, los foros están llenos de consejos detallados, tutoriales y ejemplos reales de cómo beneficiarse de esta técnica. Una significativa tendencia emergente, es el uso de IA para detectar vulnerabilidades, aumentando así la complejidad de las herramientas diseñadas para manipular el comportamiento humano, extraer información personal y para crear correos de phishing efectivos.
Además, debido a la ingeniería social basada en IA, los empleados cometen más errores y las empresas son cada vez menos seguras, como lo demuestra el Business Digital Index.
«Actualmente estamos presenciando el surgimiento de una amenaza conocida como ‘manipulación y explotación de empresas’, donde los cibercriminales engañan a representantes de compañías para que otorguen reembolsos o reemplazos por casi cualquier motivo. Estos foros proporcionan métodos precisos para investigar compañías y ejecutar estos esquemas de manera efectiva, enfocándose en grandes corporaciones como Amazon, ASOS y Walmart», explica Warmenhoven.
. Leer artículo completo en Frikipandi Predicciones sobre las ciberamenazas de 2025: conclusiones obtenidas desde la dark web.
