La filtración de desnudos, las cuentas pirateadas de ChatGPT y los tutoriales para usar IA en ciberataques, son algunos de los temas más discutidos en los foros de la 'dark web', lo que permite predecir las amenazas que deberán enfrentar los internautas en 2024.
Los expertos de NordVPN intentan predecir cada año, los riesgos de ciberseguridad que esperan a los internautas en los siguientes 12 meses, para lo que suelen centrar sus análisis en "ataques sofisticados de 'hackers' experimentados.
Para la predicción de 2024, no obstante, adoptaron otro enfoque: se sumergieron en el mayor foro de la 'dark web' para averiguar cuáles son los temas más discutidos y basar sus predicciones en estos hallazgos.
"El enfoque de este año nos ayudó a darnos cuenta de que los usuarios normales de Internet, a menudo son atacados por hackers aficionados que todavía desarrollan su oficio", explicó el experto en ciberseguridad de NordVPN, Adrianus Warmenhoven.
La filtración de desnudos
En esta línea, los expertos de NordVPN destacan la filtración de desnudos procedentes de redes sociales como OnlyFans, Instagram y otras plataformas de intercambio de contenidos.
Los hilos sobre desnudos filtrados recibieron casi 1850 comentarios y se situaron entre los 20 más comentados del foro.
Se filtran desnudos a través de plataformas como OnlyFans
"Esto significa que el año que viene veremos aún más ataques en los que se filtrarán fotos de personas desnudas. Otra vía que pueden tomar los delincuentes es utilizar la IA o la tecnología 'deepfake' para crear desnudos falsos y engañar a sus compradores", apunta Warmenhoven.
Este experto en ciberseguridad recomienda abstenerse de enviar imágenes de desnudos a través de las redes sociales y utilizar soluciones cifradas en la nube cuando se compartan archivos delicados para evitar que se filtren fotografías 'online'.
Ciberataques: uso de la IA
Es popular entre los 'hackers', especialmente las cuentas pirateadas de ChatGPT y los tutoriales sobre el uso de esta tecnología para realizar ataques, lo que significa que los ciberdelincuentes están aprendiendo a utilizarla para aumentar la capacidad de su trabajo y hacerlo más fácil, rápido y eficaz.
"La utilización de herramientas de IA facilitará la automatización de una parte significativa de los ataques de 'phishing', y se prevé que la frecuencia de este tipo de ataques aumente en el futuro", aseguró Warmenhoven.
Además, indicó que si los usuarios están seguros de poder identificar los correos electrónicos de 'phishing', pueden utilizar las extensiones del navegador creadas para tal fin.
Más hackers amateurs
Los expertos de NordVPN detectaron que uno de cada diez mensajes del foro trataba sobre cómo aprender a ejecutar algún tipo de ciberataque, con hilos muy comentados sobre 'Cómo hacer dox', 'Lista de recursos útiles para pentesters y hackers' o 'Cómo crackear cuentas de TikTok fácilmente al instante', entre otros.
Existen muchos hackers amateurs
Para Warmenhoven, esto significa que los 'hackers' comparten sus conocimientos, lo que hará que el número de 'hackers' aficionados aumente junto con el número de ataques que ejecutan.
Venta de los datos de los clientes
La filtración de datos de clientes, como credenciales de redes sociales, permisos de conducir, direcciones, correos electrónicos y otros datos personales, ocupan alrededor del 55% de los hilos de discusión en el foro analizado.
Desde NordVPN recuerdan que "ningún usuario está a salvo de los ciberataques", como muestra la popularidad de este contenido en la 'dark web', aunque también señalan que una forma sencilla de proteger los datos 'online' es utilizar la autenticación multifactor siempre que sea posible.
La escasa fiabilidad de la autenticación biométrica
La autenticación biométrica, la que utiliza el rostro, el iris o la huella dactilar para identificar al usuario, no será la solución, ya que los 'hackers' aprendieron a saltarse algunos de estos métodos, como la verificación selfie que utilizan algunas plataformas de criptomonedas.
El hilo en el que se explicaba cómo saltarse la verificación selfie contó con más de 200 comentarios. "La autenticación biométrica seguramente formará parte de la autenticación en el futuro, pero solo si es multifactor", expresó Adrianus Warmenhoven.
"Así que no solo podemos predecir que la autenticación biométrica demostrará ser poco fiable, sino que aparecerán más formas estratificadas de proteger las cuentas online".