La Newsletter de Gustavo Reija - Economista y CEO de NETIA GROUP
4 informes exclusivos cada mes, con el análisis de las tendencias macroeconómicas y políticas con perspectivas sobre mercados financieros y su impacto en la industria. Recomendaciones estratégicas para inversores y empresarios.
Suscripción con MERCADOPAGO
Una investigación exhaustiva realizada por los equipos de NordVPN y NordStellar ha revelado las tendencias emergentes en ciberseguridad para 2025, basándose en conversaciones interceptadas en la dark web. El análisis muestra una evolución preocupante en las tácticas de los ciberdelincuentes, con énfasis particular en el uso de inteligencia artificial y técnicas de ingeniería social avanzadas.
La investigación descubrió que las denominadas "combo lists" continúan siendo un tema dominante en los foros clandestinos, acumulando más de 135.000 comentarios. Estas bases de datos, que contienen credenciales comprometidas y datos personales, representan una amenaza creciente para la seguridad digital. Adrianus Warmenhoven, especialista en ciberseguridad de NordVPN, señala que la proliferación de cursos de hacking y kits de herramientas maliciosas ha experimentado un incremento notable.
Los dispositivos inteligentes del hogar emergen como un nuevo vector de ataque prioritario. El informe de seguridad IoT 2024 identificó más de 9.100 millones de incidentes de seguridad globales, con un promedio de 10 ataques diarios por red doméstica. Los ciberdelincuentes están dirigiendo sus esfuerzos hacia una amplia gama de dispositivos conectados, desde sistemas de vigilancia hasta electrodomésticos cotidianos.
La desinformación generada por IA se posiciona como una amenaza significativa, ocupando el segundo lugar en el ranking de riesgos globales del Foro Económico Mundial para los próximos dos años. Los investigadores han detectado un aumento en el desarrollo de "granjas de bots" diseñadas para difundir información falsa a gran escala, anticipando la emergencia de la "desinformación como servicio".
El robo de identidad está evolucionando hacia formas más sofisticadas, incluyendo el fraude de identidad sintética, que combina datos reales y falsos con tecnología deepfake. Una nueva modalidad preocupante es el robo de identidad inverso, donde los perpetradores buscan suplantar la vida cotidiana de sus víctimas a largo plazo, más allá del beneficio financiero inmediato.
La ingeniería social potenciada por IA representa otra área de preocupación creciente. Los foros de la dark web abundan en tutoriales y ejemplos prácticos sobre cómo utilizar la inteligencia artificial para detectar vulnerabilidades y crear esquemas de phishing más efectivos. El Business Digital Index confirma que esta evolución está resultando en un aumento de errores por parte de empleados, comprometiendo la seguridad empresarial.
Los investigadores han identificado una nueva tendencia denominada "manipulación y explotación de empresas", donde los ciberdelincuentes desarrollan métodos sofisticados para obtener reembolsos o reemplazos fraudulentos de grandes corporaciones. Esta práctica está ganando popularidad en los foros clandestinos, con métodos específicos dirigidos a empresas como Amazon, ASOS y Walmart.
La persistencia en el uso de contraseñas repetidas continúa siendo un factor crítico que facilita estos ataques. Warmenhoven anticipa que esta vulnerabilidad, combinada con nuevas filtraciones de datos, contribuirá a un incremento significativo en la actividad criminal durante 2025.
Esta investigación subraya la necesidad crítica de fortalecer las medidas de ciberseguridad tanto a nivel individual como corporativo. La evolución de las amenazas, potenciada por la inteligencia artificial y las técnicas de ingeniería social avanzadas, sugiere que 2025 será un año decisivo en la lucha contra el cibercrimen.
