¿Cuáles son las mayores amenazas online para 2024? Predicciones según los hackers

¿De qué amenazas online se habla en los foros de la dark web?

Los investigadores de NordVPN nunca pierden de vista los cambios en el mundo de la ciberdelincuencia, pero la atención es incluso mayor cuando se acerca el período de navidad y la llegada del año nuevo. La premisa es clara: cuanta más información se consiga recopilar, más fácil será la protección de los dispositivos, así como la capacidad de anticipación de los problemas. Por este motivo, ahora que el 2024 está muy cerca, el equipo de NordVPN ha estado investigando la dark web en busca de las predicciones de los hackers para el próximo año.

Importante: los datos de esta investigación se basan en los debates e hilos de comentarios observados en uno de los mayores foros de hackers de la dark web. Al realizar el rastreo de los temas que más interesan a los ciberdelincuentes, los expertos han señalado cuáles pueden ser los mayores peligros en línea el año que viene.

Los retos en ciberseguridad del 2024

Basándose en los datos recopilados de un gran foro de hackers de la web oscura, el equipo de investigación de NordVPN ha destacado cinco amenazas online que comprometerán la ciberseguridad de nuestros dispositivos el próximo año, 2024.

La publicación no autorizada de imágenes íntimas en la dark web

Los investigadores de NordVPN observaron que en los foros de la dark web, en numerosas ocasiones se hablaba de fotografías y vídeos de índole sexual que se habían filtrado a la web. En los hilos, se encontraron alrededor de 1800 comentarios relacionados con este tema. Sin embargo, lo que más llamó su atención fue que los posts en los que se mencionaba el intercambio o el pirateo de las imágenes íntimas, llegaron a ocupar las primeras posiciones en el foro

Ante este problema, los debates suelen orientarse hacia la difusión no autorizada de imágenes de OnlyFans, Instagram y otras plataformas de intercambio de contenidos.

Las filtraciones de imágenes íntimas han ido en aumento en la última década. A medida que los internautas y los famosos almacenan cada vez más datos privados en la nube, los hackers tienen más oportunidades que nunca de robar imágenes sensibles a sus víctimas. Basándose en estas discusiones en foros, los investigadores de NordVPN reconocen en que estos delitos no harán más que aumentar en 2024.

La AI podría perfeccionar los ciberataques

La ciberdelincuencia asistida por AI, que no dejará de crecer en 2024, supone un gran reto. Esta premisa está respaldada por los debates en foros relacionados con la inteligencia artificial entre hackers.

La inteligencia artificial puede ayudar a los ciberdelincuentes de muchas maneras. Por ejemplo, es probable que la AI se use para mejorar la ortografía y la gramática de los correos electrónicos de phishing, lo que facilitará a los hackers convencer a sus víctimas de que utilicen enlaces y archivos adjuntos peligrosos. En otras palabras, cada vez será más complicado identificar un mensaje legítimo de un intento de estafa.

Los ciberdelincuentes ya han mostrado interés en utilizar vídeos generados por AI con fines nefastos. En internet están apareciendo vídeos deepfake en los que se utilizan los rostros y las voces de famosos para promocionar estafas. Los deepfakes de IA también se utilizan cada vez más para generar imágenes explícitas utilizando la imagen de personas reales en una nueva e insidiosa forma de ciberdelincuencia. Actualmente, la Ley Olimpia de México condena la difusión no autorizada de contenido íntimo en la red, pero la AI obligará a revisar dicha norma para poder penalizar los casos de deepfake.

No cabe duda de que 2023 solo ha sido el inicio de la tecnología AI y que en 2024, tanto en Latinoamérica como en otros lugares del mundo, se presentarán nuevas amenazas en la red.

Aumentará el número de hackers aficionados

Los investigadores de NordVPN creen que es probable que el número de hackers aficionados crezca en 2024. Esta afirmación se basa en las numerosas publicaciones en foros de la dark web de personas que quieren aprender o enseñar a otros a realizar ciberataques.

Pero ¿qué es lo que más veces se menciona en estos foros? Estas son las búsquedas más frecuentes de los hackers aficionados:

• “Cómo hacer dox”
• “Cómo hackear el WhatsApp de tu amigo enviando un solo link”
• “Cómo hackear cuentas de TikTok de forma instantánea y sencilla”
• “Curso de hackeo de una red Wifi”

Con la creciente concienciación sobre las amenazas a la ciberseguridad llega una nueva generación de aspirantes a hackers que esperan conseguir un gran beneficio económico con la suplantación de identidad, la propagación de programas maliciosos y el robo de datos personales.

Los datos robados de los clientes serán aún más valiosos

Según los investigadores de NordVPN, alrededor del 55 % de los hilos de discusión se centraban en la filtración de datos de clientes. La información robada incluía credenciales de redes sociales, licencias para manejar carros, direcciones postales y direcciones de email.

Los datos de los clientes pueden acabar siendo vendidos en la dark web por grandes cantidades de dinero, y esta tendencia probablemente continuará en 2024. Es de esperar que los datos procedentes de brechas corporativas se vendan en grandes paquetes a los ciberdelincuentes, que pueden utilizar esta información para lanzar estafas, secuestrar cuentas o robar la identidad de las personas.

No basta con la autenticación biométrica

En los últimos años, algunos especialistas en ciberseguridad han confiado en que la autenticación biométrica podría reducir drásticamente los riesgos de la ciberdelincuencia. Al fin y al cabo, si su rostro o su huella dactilar son necesarias para acceder a sus datos, ¿cómo puede alguien saltarse las medidas de seguridad sin su autorización?

Si bien es cierto que la biometría está añadiendo nuevos mecanismos útiles a la infraestructura de ciberseguridad y a los procesos de autenticación, los hackers están explorando rápidamente formas para burlar estas defensas. El foro visitado por el equipo de investigación de NordVPN incluía una popular nota en la que se daban instrucciones sobre cómo saltarse la verificación selfie.

La autenticación biométrica sin duda tiene un papel que desempeñar en la seguridad digital, pero es mejor entenderla como una parte de una solución de seguridad más amplia en lugar de una trampa.

¿Cómo puede protegerse de las amenazas online en 2024?

Es probable que 2024 sea un año peligroso para sus dispositivos electrónicos. Si nos guiamos por la investigación de NordVPN sobre la dark web, podemos predecir que cualquiera puede ser víctima de filtraciones de datos, ataques de phishing asistidos por la inteligencia artificial y el desarrollo de nuevos métodos para eludir la autenticación.

Para mantener sus datos a salvo el año que viene, aplique las siguientes prácticas de seguridad.

• Mantenga actualizadas sus apps y sistemas operativos. Por tentador que resulte posponer las actualizaciones, descargar estos parches de software puede resolver fallos y puntos débiles de su seguridad. Si el software no se actualiza con regularidad, los hackers pueden aprovecharse de problemas no corregidos en el código y lanzar ciberataques contra su dispositivo.
• Configure la autenticación multifactor (MFA). Si sus perfiles online cuentan con funciones MFA, actívelas. Con esta función activada, los hackers tendrán que sortear varios métodos de autenticación para acceder a sus datos. Un ciberdelincuente podría descifrar su clave secreta o robar su dispositivo, pero entonces necesitaría proporcionar una prueba adicional de identidad, como un PIN de un solo uso enviado a su correo electrónico o un elemento biométrico.
• Protéjase con una VPN. Una VPN, o red privada virtual, es una de las formas más sencillas y eficaces de aumentar su seguridad online en 2024. NordVPN encripta su tráfico online, protegiendo sus datos de los ataques ‘man in the middle’ (MITM) y, al mismo tiempo, oculta su dirección IP. Con NordVPN, también se podrá beneficiar de las ventajas de la función Protección contra amenazas, que bloquea anuncios y trackers y limita los riesgos del malware.