El futuro de la ciberseguridad está marcado por la creciente sofisticación de las amenazas y la creatividad de los atacantes. Desde wwwhatsnew.com exploramos las predicciones clave para 2025, basadas en un estudio realizado por NordVPN y NordStellar Analytics, quienes analizaron los foros más importantes de la dark web para identificar las tendencias emergentes.
1. Expansión de los secuestros de cuentas
Uno de los temas más discutidos en los foros oscuros es el uso de listas combinadas («combo lists»), bases de datos que contienen nombres de usuario, contraseñas y otros datos personales obtenidos de brechas de seguridad. Estas listas son el punto de partida para los secuestros de cuentas, con más de 135.000 comentarios en los foros. Este tipo de ataque no solo permite realizar transacciones fraudulentas, sino también habilita el robo de identidad.
La reutilización de contraseñas sigue siendo el talón de Aquiles de muchos usuarios. Como resultado, los atacantes continuarán explotando esta vulnerabilidad mientras las filtraciones de datos sigan generando nuevas credenciales. En wwwhatsnew.com recomendamos usar gestores de contraseñas y activar la autenticación en dos pasos para mitigar este riesgo.
2. Vulnerabilidades en dispositivos inteligentes
El aumento de dispositivos IoT en el hogar también está en la mira de los cibercriminales. Los foros de la dark web incluyen guías detalladas sobre cómo explotar las fallas de seguridad en los sistemas inteligentes del hogar, desde electrodomésticos hasta cámaras de seguridad.
Según un informe, los ataques diarios a dispositivos conectados promedian más de 10 por hogar, y esta cifra crecerá en 2025. Los riesgos incluyen desde el acceso no autorizado a redes privadas hasta la observación de actividades personales mediante sistemas CCTV. Los fabricantes de dispositivos IoT deben adoptar estándares de seguridad más estrictos para proteger a los usuarios.
3. Evolución del robo de identidad
El robo de identidad sigue siendo una de las actividades más lucrativas para los ciberdelincuentes. Los foros oscuros están repletos de técnicas avanzadas como el fraude de identidad sintética, que combina datos reales y falsos para crear perfiles convincentes. Otro método emergente es el robo de identidad inverso, donde alguien adopta la identidad de otra persona para trabajar, obtener servicios médicos o eludir problemas legales.
En wwwhatsnew.com creemos que estas prácticas representan un desafío importante para las instituciones financieras, que deben implementar sistemas más robustos para autenticar a los usuarios.
4. Desinformación como servicio
La desinformación como servicio está ganando terreno como una estrategia rentable para los atacantes. Este enfoque incluye el uso de cuentas falsas, granjas de bots y correos spam para manipular opiniones y diseminar propaganda.
Con la ayuda de la inteligencia artificial, estas tácticas pueden adaptarse a perfiles demográficos específicos, optimizando el impacto en redes sociales. Desde wwwhatsnew.com, destacamos que educar al público sobre cómo identificar noticias falsas será crucial en los próximos años.
5. Ingeniería social impulsada por IA
La ingeniería social impulsada por IA está alcanzando nuevos niveles de sofisticación. Los foros oscuros ofrecen tutoriales detallados para utilizar herramientas de IA que identifican vulnerabilidades humanas, creando ataques de phishing altamente personalizados. Además, está surgiendo una tendencia conocida como explotación corporativa, donde los atacantes engañan a empleados para obtener reembolsos o reemplazos fraudulentos.
En mi opinión, este tipo de amenazas refuerza la importancia de entrenar a los empleados en ciberseguridad y fomentar una cultura de alerta constante dentro de las empresas.
El panorama de la ciberseguridad en 2025 está dominado por la evolución de las técnicas de ataque y el aprovechamiento de nuevas tecnologías como la inteligencia artificial. Desde wwwhatsnew.com alentamos a los usuarios y organizaciones a mantenerse informados y a implementar las mejores prácticas de seguridad.