Las mayores amenazas a la ciberseguridad en 2024 según los hackers

Los datos de los foros de la web oscura

Los investigadores de NordVPN siempre están siguiendo con atención la evolución del panorama de las amenazas online. Cuanto mayor sea la precisión con la que anticipamos los riesgos emergentes, más amplio será el margen de actuación y sería posible tomar medidas antes de que sea demasiado tarde. De cara al 2024, el equipo de NordVPN ha probado un nuevo enfoque: examinó los temas en los que los hackers parecían estar más interesados y extrajo predicciones a partir de ellos.

Los datos de este artículo se basan en los debates e hilos de comentarios observados en uno de los mayores foros de hackers de la web oscura (también conocida en España como dark web). Al rastrear los temas que más interesan a los ciberdelincuentes, podemos hacer previsiones sobre dónde concentrarán sus esfuerzos en los próximos 12 meses.

Las previsiones en ciberseguridad para 2024

Basándose en los datos recopilados de un gran foro de hackers de la web oscura, el equipo de investigación de NordVPN ha destacado cinco previsiones de ciberseguridad para 2024.

Las imágenes íntimas filtradas serán tendencia en la web oscura

Los hilos del foro sobre fotografías y vídeos de desnudos filtrados fueron de los más comentados. Con más de 1800 comentarios, los hilos sobre el intercambio y pirateo de imágenes íntimas se situaron entre los 20 más comentados del foro, según las interacciones.

Los debates giraron en torno a la difusión de imágenes de OnlyFans, Instagram y otras plataformas de intercambio de contenidos. Por eso, los expertos en ciberseguridad advierten de los peligros de las redes sociales y recuerdan que es esencial enseñar buenos hábitos a los menores.

Las filtraciones de imágenes íntimas han ido en aumento en la última década. A medida que los internautas y los famosos almacenan cada vez más datos privados en la nube, los hackers tienen más oportunidades que nunca de robar imágenes sensibles a sus víctimas. Basándose en estas discusiones en foros, los investigadores de NordVPN reconocen en que estos delitos no harán más que aumentar en 2024.

La inteligencia artificial ayudará a los hackers

La ciberdelincuencia asistida por AI parece que va a explotar en 2024, una previsión respaldada por los debates en foros relacionados con la inteligencia artificial entre hackers.

La inteligencia artificial puede ayudar a los ciberdelincuentes de muchas maneras. Por ejemplo, es probable que la AI se utilice para mejorar la ortografía y la gramática de los correos electrónicos de phishing, lo que facilitará a los hackers convencer a sus víctimas de que utilicen enlaces y archivos adjuntos peligrosos. Incluso aprovechan las fechas señaladas del calendario español, como la época navideña o las pasadas elecciones del 23J. El aspecto de estos mails irá mejorando gracias al uso de la AI.

Los ciberdelincuentes ya han mostrado interés en utilizar vídeos generados por AI con fines nefastos. En internet están apareciendo vídeos deepfake en los que se utilizan los rostros y las voces de famosos para promocionar estafas. Los deepfakes de IA también se utilizan cada vez más para generar imágenes explícitas utilizando la imagen de personas reales en una nueva e insidiosa forma de ciberdelincuencia. En 2023, se abrió la polémica en España después de darse a conocer el caso de la manipulación de vídeos deepfake con imágenes de las estudiantes de un centro educativo en Extremadura.

Puede que 2023 haya sido el año de “la puesta de largo” de la inteligencia artificial en todos los ámbitos de internet, pero en 2024 los usuarios tendrán que valorar las consecuencias más dramáticas que pueden acarrear esta tecnología en rápida evolución.

Crecerá el número de hackers aficionados

Los investigadores de NordVPN creen que es probable que el número de hackers aficionados crezca en 2024. Esta predicción se basa en las numerosas publicaciones en foros de la dark web de personas que quieren aprender o enseñar a otros a realizar ciberataques.

Algunos de los hilos más activos del foro fueron:

• “Cómo hacer dox”
• “Cómo hackear el WhatsApp de tu amigo enviando un solo link”
• “Cómo crackear cuentas de TikTok de forma instantánea y sencilla”
• “Curso de hackeo de una red Wifi”

Con la creciente concienciación sobre las amenazas a la ciberseguridad llega una nueva generación de aspirantes a hackers que esperan ganar dinero con la suplantación de identidad, la propagación de programas maliciosos y el robo de datos personales.

Los datos robados de los clientes serán aún más valiosos

Según los investigadores de NordVPN, aproximadamente el 55 % de los hilos de discusión se centraban en la filtración de datos de clientes. La información robada incluía credenciales de redes sociales, carnés de conducir, direcciones postales y direcciones de correo electrónico personales.

Los datos de los clientes pueden acabar siendo vendidos en la dark web por grandes sumas de dinero, y esta tendencia probablemente continuará en 2024. Es de esperar que los datos procedentes de brechas corporativas se vendan en grandes paquetes a los ciberdelincuentes, que pueden utilizar esta información para lanzar estafas, secuestrar cuentas o robar la identidad de las personas.

La autenticación biométrica no será la solución

En los últimos años, algunos analistas de ciberseguridad han confiado en que la autenticación biométrica podría reducir drásticamente los riesgos de la ciberdelincuencia. Al fin y al cabo, si tu cara o tu huella dactilar son necesarias para acceder a tus datos, ¿cómo puede alguien saltarse las medidas de seguridad sin tu consentimiento?

Si bien es cierto que la biometría está añadiendo nuevos mecanismos útiles a la infraestructura de ciberseguridad y a los procesos de autenticación, los hackers están explorando rápidamente formas de burlar estas defensas. El foro visitado por el equipo de investigación de NordVPN incluía un popular post en el que se daban instrucciones sobre cómo saltarse la verificación selfie.

La autenticación biométrica sin duda tiene un papel que desempeñar en la seguridad digital, pero es mejor entenderla como una parte de una solución de seguridad más amplia en lugar de una trampa.

¿Cómo estar a salvo en 2024?

Es probable que 2024 sea un año peligroso en internet. Si nos guiamos por la investigación de NordVPN sobre la web oscura, podemos esperar filtraciones de datos, ataques de phishing asistidos por la inteligencia artificial y el desarrollo de nuevos métodos para eludir la autenticación. Para mantener tus datos a salvo este año, aplica las siguientes prácticas de seguridad.

• Mantén actualizadas tus apps y sistemas operativos. Por tentador que resulte posponer las actualizaciones, descargar estos parches de software puede resolver fallos y puntos débiles de tu seguridad. Si el software no se actualiza con regularidad, los hackers pueden aprovecharse de problemas no corregidos en el código y lanzar ciberataques contra tu dispositivo.
• Utiliza la autenticación multifactor (MFA). Si tus cuentas en línea tienen funciones MFA, actívalas. Con esta función activada, los hackers tendrán que sortear varios métodos de autenticación para acceder a tus datos. Un ciberdelincuente podría descifrar tu contraseña o robar tu dispositivo, pero entonces necesitaría proporcionar una prueba adicional de identidad, como un PIN de un solo uso enviado a tu correo electrónico o un elemento biométrico.
• Protégete con una VPN. Una VPN, o red privada virtual, es una de las formas más sencillas y eficaces de aumentar tu seguridad online en 2024. NordVPN encripta tu tráfico de internet, protegiendo tus datos de los ataques ‘man in the middle’ (MITM), y oculta tu dirección IP. Con NordVPN, también te beneficias de la función Protección contra amenazas, que bloquea anuncios y rastreadores y limita los riesgos del malware.