Índice
La ciberdelincuencia cambia de aspecto
Cada diciembre, los expertos de NordVPN comparten sus predicciones sobre las mayores amenazas de ciberseguridad del próximo año. Aunque las predicciones de ciberseguridad para 2024 siguen siendo válidas, el panorama de la ciberdelincuencia ha seguido evolucionando. A medida que surgen nuevas herramientas y tácticas, es crucial mantenerse informado sobre los riesgos que nos acechan.
Nos hemos asociado con NordStellar, cuyos investigadores escarbaron en los mayores foros de la web oscura para identificar las amenazas más discutidas y emergentes. «Este año, hemos explorado más allá de los temas más comentados para identificar cinco nuevas amenazas y vulnerabilidades que probablemente surjan en 2025», afirma Adrianus Warmenhoven, experto en ciberseguridad de NordVPN.
Veamos en más detalle las conclusiones de los investigadores.
Ciberamenaza nº 1: la suplantación de cuentas se generaliza
Los hilos más populares de la dark web, con más de 135 000 comentarios, giran en torno a las «listas combinadas», bases de datos que contienen nombres de usuario, contraseñas e información personal procedente de diversas filtraciones de datos. Otro tema candente, con casi 26 000 comentarios, es la apropiación de cuentas que utilizan esta información robada para acceder a ellas sin autorización.
Dado que muchas personas utilizan las mismas contraseñas en varias páginas web, el acceso de los hackers a estos datos no solo les permite cometer fraudes, sino que también les expone a un alto riesgo de usurpación de identidad. Warmenhoven advierte que mientras la reutilización de contraseñas siga siendo habitual, estos ataques seguirán prosperando.
Cómo protegerse de la sustracción de cuentas
Protégete de las apropiaciones de cuentas: sigue estos consejos esenciales y todo saldrá bien.
- 1.Usa contraseñas fuertes y únicas, no las repitas. Crea contraseñas complejas que combinen letras mayúsculas y minúsculas, números y símbolos, y evita utilizarlas en distintas cuentas.
- 2.Habilita el 2FA. La autenticación 2FA añade una capa adicional de seguridad al requerir un segundo método de verificación (como un mensaje de texto o una aplicación de autenticación) al iniciar sesión.
- 3.Monitoriza tus cuentas. Comprueba regularmente tus cuentas bancarias, de correo electrónico y otras cuentas sensibles en busca de actividades sospechosas.
Ciberamenaza nº 2: explotación de las vulnerabilidades de los sistemas de seguridad domésticos inteligentes
Otro hilo popular en la dark web, con casi 21 000 comentarios, destaca fallos de seguridad en sistemas y aplicaciones domésticas inteligentes y ofrece instrucciones detalladas sobre cómo explotarlos.
El informe 2024 IoT Security Landscape Report examinó 50 millones de dispositivos, revelando más de 9.100 millones de eventos de seguridad en todo el mundo. Las redes domésticas se enfrentan a una media de 10 ataques diarios a dispositivos conectados, y se espera que esta cifra aumente en 2025.
«Los hackers atacan cada vez más una amplia gama de dispositivos domésticos inteligentes, desde sistemas de seguridad hasta electrodomésticos cotidianos como frigoríficos y aspiradoras inteligentes. Mientras que algunos dispositivos pueden actuar como puertas de entrada para ataques de red más amplios, otros, como los sistemas de CCTV domésticos, pueden ser hackeados directamente, exponiendo potencialmente sus actividades privadas», dice Warmenhoven.
Cómo protegerse de las amenazas a la seguridad de una smart home
Siga estos consejos para protegerse y no ser víctima de las amenazas a la seguridad del hogar inteligente:
- 1.Cambia las contraseñas preestablecidas. Sustituye las contraseñas por defecto de todos tus dispositivos inteligentes por otras fuertes y únicas para evitar accesos no autorizados.
- 2.Activa la encriptación y utiliza una red segura. Asegúrate de que tus dispositivos inteligentes utilizan cifrado y conéctalos a una red wifi segura con una contraseña segura.
- 3.Actualiza el software regularmente. Mantén actualizados el firmware y las aplicaciones de tus dispositivos para evitar que los delincuentes aprovechen las vulnerabilidades.
Ciberamenaza #3: los hackers siguen dando prioridad al robo de identidades
Si bien los fraudes con tarjetas de crédito y seguros son temas habituales, el robo de identidad sigue siendo el principal objetivo de los piratas informáticos debido a su alta rentabilidad. Como los hackers siguen explotando los datos personales para acceder a cuentas bancarias, proteger tarjetas de crédito y cometer fraude fiscal, esperamos que las técnicas de usurpación de identidad se vuelvan más sofisticadas.
«El robo de identidad está evolucionando, y se espera que el año que viene aparezcan nuevas formas. Una de ellas, el fraude de identidad sintético, que fusiona datos reales y falsos, suele incorporar tecnologías deepfake para aumentar su eficacia», afirma Warmenhoven.
«Otro método en desarrollo es el robo de identidad inverso, en el que los individuos utilizan la identidad de otra persona no para obtener beneficios económicos, sino para vivir como ellos en la vida cotidiana: conseguir trabajo, acceder a atención médica o evitar consecuencias legales. Estas estrategias se centran en la suplantación a largo plazo por encima de los beneficios económicos inmediatos», afirma.
Cómo protegerse del robo de identidad
El robo de identidad es una grave amenaza de ciberseguridad que puede causar daños financieros, legales y emocionales. Aunque el uso de contraseñas seguras y la autenticación de dos factores pueden ayudar a proteger sus datos, cada vez más personas recurren a servicios de protección contra el robo de identidad para mayor tranquilidad.
Ciberamenaza #4: más campañas de desinformación
Según el World Economic Forum’s Global Risks Report 2024, la desinformación y las campañas de difusión generadas por IA se sitúan como el segundo riesgo mundial más grave (53 %) en los próximos dos años, solo por detrás de las condiciones meteorológicas extremas, y los ciberataques ocupan el quinto lugar.
«Reflexionando sobre las tendencias actuales en la web oscura, anticipamos que la desinformación como servicio emergerá como una amenaza significativa el próximo año. Esta solución, ofrecida por ciberdelincuentes, se beneficia de la creación y difusión de información falsa», afirma Warmenhoven.
Cómo protegerse de las campañas de desinformación
Protégete de la desinformación siguiendo estos consejos:
- 1.Verifica las fuentes. Comprueba siempre la credibilidad de las noticias y la información antes de confiar en ellas o compartirlas. Utiliza medios de comunicación acreditados y coteja la información con varias fuentes.
- 2.Sé crítico con el contenido de las redes sociales. Los titulares sensacionalistas suelen estar pensados para provocar fuertes reacciones emocionales, a menudo a expensas de la exactitud. Del mismo modo, las afirmaciones no verificadas y las publicaciones de cuentas desconocidas tienen más probabilidades de difundir información errónea o proceder de fuentes poco fiables.
- 3.Infórmate sobre las tácticas de desinformación. Aprende cómo funcionan las campañas de desinformación, incluido el uso de cuentas bot y tecnologías deepfake, para poder detectar y evitar los contenidos manipulados.
Ciberamenaza #5: Los ataques de ingeniería social basados en IA serán cada vez más sofisticados
Una amenaza emergente clave es el uso de la IA para detectar vulnerabilidades, lo que hace que las herramientas para manipular el comportamiento humano sean más complejas y eficaces. Estas herramientas son ahora mejores para extraer información sensible y elaborar correos electrónicos de phishing convincentes.
«Actualmente estamos asistiendo a la aparición de una amenaza conocida como «manipulación y explotación de empresas», en la que los malos actores engañan a los representantes de las empresas para que emitan reembolsos o sustituciones por casi cualquier motivo. En estos foros se ofrecen métodos precisos de investigación de empresas para ejecutar eficazmente estos esquemas, dirigidos a grandes corporaciones como Amazon, ASOS y Walmart», afirma Warmenhoven.
Cómo protegerse de las estafas de phishing
Protégete de las estafas de phishing siguiendo estos consejos:
- 1.Ten cuidado con los correos electrónicos y los mensajes. No hagas clic en enlaces ni descargues archivos adjuntos de correos electrónicos o mensajes no solicitados, aunque parezcan legítimos. Compruebe siempre primero quién es el remitente.
- 2.Encuentra las red flags. Los correos electrónicos de phishing suelen utilizar un lenguaje urgente y direcciones de remitente sospechosas o contienen faltas de ortografía. Si algo te parece raro, compruébalo dos veces antes de responder.
- 3.Comprueba antes de facilitar información personal. Si te piden que compartas datos confidenciales, ponte en contacto directamente con la empresa de la que supuestamente procede el mensaje a través de un número o sitio web verificados para confirmar la solicitud.
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo