La filtración de desnudos procedentes de las redes sociales, las cuentas pirateadas de ChatGPT y los tutoriales para usar la inteligencia artificial (IA) en ciberataques y la forma de saltarse la autenticación biométrica basada en selfis, son algunos de los temas más discutidos en los foros de la dark web, lo que permite predecir las amenazas que deberán enfrentar los internautas en 2024.
Los expertos de NordVPN intentan predecir cada año, alrededor del mes de diciembre, los riesgos de ciberseguridad que esperan a los internautas en los siguientes doce meses, para lo que suelen centrar sus análisis en "ataques sofisticados de hackers experimentados, que en su mayoría tienen como objetivo empresas o personas influyentes".
Para la predicción de 2024, no obstante, han adoptado otro enfoque: se han sumergido en el mayor foro de la dark web para averiguar cuáles son los temas más discutidos y basar sus predicciones en estos hallazgos.
"El enfoque de este año nos ayudó a darnos cuenta de que los usuarios normales de Internet, sin embargo, a menudo son atacados por hackers aficionados que todavía están desarrollando su oficio. También pueden causar mucho daño a sus víctimas desprevenidas y los usuarios deben estar informados de sus planes", ha explicado el experto en ciberseguridad de NordVPN, Adrianus Warmenhoven.
La filtración de desnudos
En esta línea, los expertos de NordVPN destacan la filtración de desnudos procedentes de redes sociales como OnlyFans, Instagram y otras plataformas de intercambio de contenidos. Los hilos sobre desnudos filtrados recibieron casi 1.850 comentarios y se situaron entre los 20 más comentados del foro.
"Esto significa que el año que viene veremos aún más ataques en los que se filtrarán fotos de personas desnudas. Otra vía que pueden tomar los delincuentes es utilizar la IA o la tecnología deepfake para crear desnudos falsos y engañar a sus compradores", apunta Warmenhoven. Este fue un problema que creció este año.
Este experto en ciberseguridad recomienda abstenerse de enviar imágenes de desnudos a través de las redes sociales y utilizar soluciones cifradas en la nube cuando se compartan archivos delicados para evitar que se filtren fotografías online.
Uso de la IA en los ciberataques
La IA también es popular entre los hackers, especialmente las cuentas pirateadas de ChatGPT y los tutoriales sobre el uso de esta tecnología para realizar ataques, lo que significa que los ciberdelincuentes están aprendiendo a utilizarla para aumentar la capacidad de su trabajo y hacerlo más fácil, rápido y eficaz.
"La utilización de herramientas de IA facilitará la automatización de una parte significativa de los ataques de phishing, y se prevé que la frecuencia de este tipo de ataques aumente en el futuro", afirma Warmenhoven, que apunta que los usuarios que no estén seguros de poder identificar los correos electrónicos de phishing pueden utilizar las extensiones del navegador creadas para tal fin.
Más hackers amateurs
En sus pesquisas en la dark web, los expertos de NordVPN han detectado que uno de cada diez mensajes del foro trataba sobre cómo aprender a ejecutar algún tipo de ciberataque, con hilos muy comentados sobre 'Cómo hacer dox', 'Lista de recursos útiles para pentesters y hackers' o 'Cómo crackear cuentas de TikTok fácilmente al instante', entre otros.
Para Warmenhoven, esto significa que los hackers están compartiendo sus conocimientos, lo que hará que el número de 'hackers' aficionados aumente junto con el número de ataques que ejecutan.
Venta de los datos de clientes
La filtración de datos de clientes, como credenciales de redes sociales, permisos de conducir, direcciones, correos electrónicos y otros datos personales, ocupan alrededor del 55 por ciento de los hilos de discusión en el foro analizado.
Desde NordVPN recuerdan que "ningún usuario está a salvo de los ciberataques", como muestra la popularidad de este contenido en la dark web, aunque también señalan que una forma sencilla de proteger los datos online es utilizar la autenticación multifactor siempre que sea posible.
La escasa fiabilidad de la autenticación biométrica
Sin embargo, matizan que la autenticación biométrica, la que utiliza el rostro, el iris o la huella dactilar para identificar al usuario, no será la solución, ya que los hackers han aprendido a saltarse algunos de estos métodos, como la verificación selfi que utilizan algunas plataformas de criptomonedas. El hilo en el que se explicaba cómo saltarse la verificación selfi recogió más de 200 comentarios.
"La autenticación biométrica seguramente formará parte de la autenticación en el futuro, pero solo si es multifactor", afirma Adrianus Warmenhoven. "Así que no solo podemos predecir que la autenticación biométrica demostrará ser poco fiable, sino que aparecerán más formas estratificadas de proteger las cuentas online".
En este sentido, recuerdan uno de los últimos avances en el campo de la autenticación: la tecnología de claves de acceso o passkey. Como explican, se trata de un par de claves relacionadas: pública y privada. Las claves pública y privada no funcionan la una sin la otra y, por tanto, son inútiles para los hackers.
Además, no se puede acceder a la passkey de un gadget (clave privada) sin una identificación biométrica (del propietario del dispositivo) o un PIN, lo que añade protección adicional.
Europa Press
