Marc Sureda
Cada año, los expertos de NordVPN, en colaboración con NordStellar Analytics, analizan la actividad en la dark web para anticipar las ciberamenazas más relevantes. En esta ocasión, su investigación destaca cinco tendencias clave que dominarán el próximo año, y que van desde el aumento de los secuestros de cuentas, hasta el auge de la desinformación generada por inteligencia artificial.
Secuestros de cuentas: una amenaza persistente
Con más de 135.000 comentarios en foros de la dark web, las combo lists —bases de datos con nombres de usuario, contraseñas y datos personales— siguen siendo el eje de los ataques. Estos datos, recopilados de múltiples filtraciones, facilitan el acceso no autorizado a cuentas personales, incrementando el riesgo de robo de identidad.
Adrianus Warmenhoven, experto en ciberseguridad de NordVPN, advierte que la práctica común de reutilizar contraseñas en diversas plataformas potencia esta amenaza. Según él, los ataques basados en estas listas aumentarán en 2025 debido a la proliferación de nuevas filtraciones que proporcionan credenciales actualizadas a los ciberdelincuentes.
Vulnerabilidades en dispositivos smart del hogar
Los dispositivos inteligentes del hogar están bajo el foco de los atacantes. Con cerca de 21.000 comentarios dedicados a esta temática, los foros de la dark web incluyen instrucciones detalladas para explotar estas vulnerabilidades.
El informe de seguridad de IoT 2024 detectó 9.100 millones de incidentes globales en dispositivos conectados, lo que equivale a una media de diez ataques diarios en redes domésticas. Desde sistemas de videovigilancia hasta electrodomésticos, estos aparatos pueden servir tanto como puntos de entrada para ataques mayores como para espiar directamente a los usuarios.
Warmenhoven explica que los ciberdelincuentes están diversificando sus objetivos, atacando tanto dispositivos básicos como sistemas críticos, lo que supone un desafío para la seguridad de las redes domésticas.
La sofisticación del robo de identidad
El robo de identidad sigue siendo una de las actividades más rentables para los ciberdelincuentes. Aunque los fraudes con tarjetas de crédito y seguros son comunes, nuevas técnicas como el fraude de identidad sintética, que combina datos reales y falsos, están ganando terreno.
Warmenhoven señala que el uso de tecnologías deepfake está potenciando estas estrategias, incrementando su efectividad. Además, el robo de identidad inverso, que busca suplantar la vida cotidiana de una persona para obtener beneficios no financieros, también está en alza.
La desinformación como servicio
La desinformación generada por inteligencia artificial es un riesgo creciente. Según el Informe de Riesgos Globales 2024 del Foro Económico Mundial, es el segundo riesgo global más grave en los próximos dos años.
Foros de la dark web publicitan herramientas para crear «granjas de bots» capaces de distribuir información falsa a gran escala, manipulando algoritmos de redes sociales y segmentando mensajes para maximizar su impacto. Warmenhoven subraya que este «servicio a medida» será una amenaza significativa en 2025, dada su capacidad para adaptarse a contextos específicos y manipular percepciones de forma efectiva.
Ingeniería social impulsada por IA
La ingeniería social basada en IA está evolucionando rápidamente. Aunque menos discutido en la dark web, foros especializados ofrecen tutoriales y ejemplos detallados sobre cómo emplear IA para identificar vulnerabilidades humanas.
Un caso emergente es la «manipulación y explotación de empresas», donde los ciberdelincuentes engañan a representantes corporativos para obtener reembolsos o reemplazos, enfocándose en grandes compañías como Amazon y Walmart.
Warmenhoven concluye que estas técnicas no solo aumentan el riesgo para las empresas, sino que también demuestran la creciente capacidad de los atacantes para combinar tecnología avanzada con psicología humana, creando un escenario cada vez más desafiante para la ciberseguridad global.
Con estas predicciones, 2025 se perfila como un año crucial para reforzar las estrategias de protección y mitigar riesgos en un panorama digital en constante transformación.
