Conectarse a internet es un riesgo constante. Cuando no provoca estrés por lo que leemos en redes sociales, estamos expuestos a amenazas que hacen peligrar nuestra privacidad. Justamente en este último aspecto es que una investigación reveló los mayores riesgos de ciberseguridad que nos acecharán durante 2024.
Datos personales en riesgo no parece una amenaza nueva pero sí lo es la forma en la que los delincuentes online pueden acceder a ella, y esa es una de las mayores preocupaciones de los expertos en seguridad informática.
Cuando acecha la maldad
Un estudio hecho por NordVPN -que es un proveedor de servicios de red privada virtual personal- señala que la filtración de desnudos y los tutoriales de Inteligencia Artificial para poder robar datos son las grandes amenazas de 2024
La empresa, que vende opciones para conectarse de forma segura, publica cada año su predicción de lo que puede representar un problema de ciberseguridad.
¿Cómo se predicen estos peligros? NordVPN rastreó los temas más discutidos en la Dark Web y de allí hicieron una estimación. Así se desprende que también están en peligro las cuentas privadas de ChatGPT y las distintas formas de saltear el reconocimiento biométrico para acceder a información privada de las personas en sus dispositivos móviles.
Según señalaron, suelen centrar sus análisis en “ataques sofisticados de ‘hackers’ experimentados, que en su mayoría tienen como objetivo empresas o personas influyentes”. Sin embargo. la tendencia va cambiando.
Adrianus Warmenhoven, experto en ciberseguridad de NordVPN en declaraciones que publica EuropaPress, ha señalado: “El enfoque de este año nos ayudó a darnos cuenta de que los usuarios normales de Internet a menudo son atacados por hackers aficionados que todavía están desarrollando su oficio. También pueden causar mucho daño a sus víctimas desprevenidas y los usuarios deben estar informados de sus planes”.
Las principales amenazas
Los expertos en ciberseguridad de NordVPN hicieron una enumeración de los principales peligros. Más allá de la falta de refuerzo de seguridad en nuestros dispositivos, también señalan que hay un constante “entrenamiento” de piratas novatos para saltar muros de seguridad.
- Filtración de desnudos: aunque este miedo es generalizado, los usuarios de redes sociales no han dejado de hacerse fotos y videos sin ropa y en los últimos años incluso es una fuente de ingresos para muchos. Justamente son esos contenidos -que se comparten en plataformas como OnlyFans, pack de fotos o chats de Instagram y Telegram- los que son más buscados por ciberdelincuentes.
La investigación señala que los hilos sobre desnudos filtrados recibieron casi 1850 comentarios y se situaron entre los 20 más comentados del foro.
“Esto significa que el año que viene veremos aún más ataques en los que se filtrarán fotos de personas desnudas. Otra vía que pueden tomar los delincuentes es utilizar la IA o la tecnología ‘deepfake’ para crear desnudos falsos y engañar a sus compradores”, apunta Warmenhoven.
La solución que propone es simple y efectiva pero resistida por las personas: dejar de compartir contenido por redes sociales. Por eso los expertos recomiendan utilizar soluciones cifradas en la nube que encripta el contenido y evitan las filtraciones online.
- La IA como tutorial para el ciberataque: mucho hacker novato está aprendiendo con la ayuda de la inteligencia artificial. El desarrollo de la IA ha permitido descubrir nuevas técnicas para aprender a sortear métodos de seguridad y además permite hacerlo rápido, fácil y de forma eficaz.
“La utilización de herramientas de IA facilitará la automatización de una parte significativa de los ataques de ‘phishing’, y se prevé que la frecuencia de este tipo de ataques aumente en el futuro”, afirma el experto de NordVPN. Agrega además que uno de los principales problemas es que muchos usuarios no distinguen un correo de ‘phishing’ cuando lo reciben. Por eso recomienda que para esquivar esta estafa tan común lo mejor es utilizar las extensiones del navegador creadas para tal fin.
- Hackers amateurs: la investigación reveló que en los foros de la Dark Web uno de cada diez mensajes indagaba sobre cómo aprender a ejecutar algún tipo de ciberataque. Así detectaron expresiones en hilos con comentarios que preguntaban ‘Cómo hacer dox’, ‘Lista de recursos útiles para pentesters y hackers’ o ‘Cómo crackear cuentas de TikTok fácilmente al instante’, entre otras “herramientas”.
Adrianus Warmenhoven señala que muchos ‘hackers’ están compartiendo sus conocimientos y eso hace que el número de aficionados aumente junto con el número de ataques que ejecutan ya que no se necesitan conocimientos profundos para realizarlos.
- Venta de datos personales: la filtración de información privada tal como contraseñas o datos personales como permisos de conducir, direcciones, números de teléfono o correos electrónicos ocupan alrededor del 55% de los hilos de discusión dentro de los foros sobre cómo obtener esa información de forma simple.
Los analistas de NordVPN aprovechan el dato para remarcar a las personas que “ningún usuario está a salvo de los ciberataques”. La prueba está en esos foros de la Dark Web y el interés vigente por aprender formas de hacerse ese botín valioso que es la información privada de alguien para obtener ganancias al venderla.
También los expertos recomiendan que la seguridad online se puede incrementar si se utiliza la autenticación multifactor -que incluye contraseñas seguras combinadas con reconocimiento facial o de huella dactilar- siempre que sea posible.
- Poca fiabilidad de la autenticación biométrica: hasta ahora se consideraba este método muy seguro porque era difícil de replicar. Sin embargo, esta instancia de seguridad parece estar perdiendo fuerza porque los hackers han aprendido a saltarse algunos de estos métodos. Las selfies para reconocimiento facial o de iris han logrado ser desmontadas por algunos ciberdelincuentes y se cree que ese método se afinará en 2024.
La verificación biométrica es muy utilizada en plataformas de criptomonedas y las primeras alarmas han saltado allí. El hilo investigado por NordVPN señala que saltarse la verificación recogió más de 200 comentarios en la Dark Web.
“La autenticación biométrica seguramente formará parte de la autenticación en el futuro, pero solo si es multifactor”, afirma Adrianus Warmenhoven. “Así que no solo podemos predecir que la autenticación biométrica demostrará ser poco fiable, sino que aparecerán más formas estratificadas de proteger las cuentas online”.
Miedo no, cuidado sí
A pesar de las crecientes amenazas también es válido destacar que la seguridad online también se ha incrementado. La tecnología de claves de acceso o ‘passkey’ es uno de los métodos más seguros para loguearse actualmente.
Se trata de un par de claves relacionadas: una pública y otra privada. Las claves pública y privada no funcionan la una sin la otra y, por tanto, son inútiles para los hackers. Además, no se puede acceder a la ‘passkey’ de un dispositivo (clave privada) sin una identificación biométrica (del propietario del dispositivo) o un PIN, lo que añade protección adicional.
Evitar las estafas locales
Cada tanto surgen noticias sobre estafas relacionadas a, por ejemplo, robos en billeteras virtuales. Lo que nació como una forma simple de pagar online se ha vuelto también blanco de ciberdelincuentes para obtener datos privados para robar dinero.
Falsos códigos QR, apps que clonan a las originales o robo de datos de tarjetas son delitos a los que estamos expuestos.
Lo mismo sucede con el “secuestro” de cuentas de WhatsApp o de apps como Instagram.
El mejor consejo ante estos casos es dedicar unos minutos a reforzar la seguridad. Esto implica activar la verificación en dos pasos en las apps del teléfono que tengan datos personales, habilitar la autenticación biométrica y evitar contraseñas repetidas.
Es un trabajo tedioso y aburrido pero sumamente necesario porque sin darnos cuenta hemos cargado nuestros dispositivos con mucha información personal que es valiosa no solo para nosotros, sino también para aquellos que quieren obtener ganancias al robarla y venderla.