Dos estudios confirman el aumento de la actividad de los ciberdelincuentes ante las elecciones estadounidenses

Recomendados:  La persistencia del ransomware Webinar Stormshield Endpoint Security Leer

Las campañas electorales son campo abonado para el cibercrimen y, en el caso de las estadounidenses, lo constatan dos estudios.

Por un lado, una investigación llevada a cabo por CSC sobre la campaña electoral que precede a las elecciones estadounidenses, que se celebrarán el próximo 3 de noviembre, indica que indica que los dominios web estrechamente vinculados a los sitios web de la campaña de Joe Biden y Donald Trump carecen de los protocolos básicos de seguridad de dominio, lo que supone que son susceptibles de amenazas como la desinformación, la suplantación de dominios o el robo de datos.

También Check Point ha dado a conocer los resultados iniciales de un estudio realizado entre junio y octubre, y ha confirmado un aumento en el número de dominios maliciosos relacionados con los comicios. “Los cibercriminales están intensificando sus esfuerzos para intentar influir en los resultados creando páginas web falsas relacionadas con las elecciones con el objetivo de difundir noticias falsas o robar los datos de los usuarios”, advierte Oded Vanunu, jefe de investigación de vulnerabilidades de producto en la compañía. 

En comparación con otros dominios registrados durante estos meses, aquellos con temática de las elecciones tienen un 56% más de probabilidades de ser maliciosos, según este estudio. Desde mediados de agosto hasta ahora, se han registrado un promedio de 1.545 nuevos dominios semanales relacionados con las elecciones lo que supone un incremento del 24% respecto a los meses anteriores. En septiembre, el 16% de todos los dominios relacionados con las elecciones eran maliciosos.

Los dominios maliciosos relacionados con las elecciones son sólo una de las potenciales ciberamenazas durante la carrera electoral. Su investigación destaca estas otras:

1. DDoS en el servicio de correos de Estados Unidos. El servicio de correos permite a millones de estadounidenses ejercer su derecho al voto por correo. Este sistema digital podría ser un objetivo de ciberataques y para evitarlo las autoridades necesitan implementar soluciones de mitigación de DDoS con capacidad de proteger y prevenir.

2. Las noticias falsas. Las fake news en torno a temas polémicos se han convertido en un nuevo vector de ataque en los últimos cuatro años sin que la población sea consciente de su impacto. Tras las elecciones de 2016, los funcionarios estadounidenses acusaron a agentes extranjeros de tratar de influir en las elecciones mediante la difusión de información falsa, noticias fabricadas y datos engañosos destinados a cambiar la opinión pública a favor de su candidato. Con el objetivo de frenarlas, hay que tener siempre prudencia con el contenido que se difunde comprobar los enlaces recibidos, utilizar información de fuentes fiables y no abrir emails de desconocidos.

3. Ataques en la comunicación del resultado. Uno de los ataques más famosos fue en las elecciones ucranianas de 2014, en el que los expertos del Gobierno detectaron y eliminaron un malware diseñado para cambiar los resultados de la votación. Por medio de este malware, los cibercriminales consiguieron tomar el control de los canales que se utilizaban para compartir información con los medios de comunicación y difundieron resultados adulterados de los comicios. A pesar de que esto puede subsanarse fácilmente (tan sólo hay que reenviar los datos correctos a la prensa), para evitar estos problemas y que no se genere confusión, es fundamental contar con vías alternativas y seguras para compartir información con los medios.

4. Meme Warfare. El "camuflaje de memes" tiene como objetivo bloquear el algoritmo de los medios de comunicación mediante el envío masivo de memes que difunden mensajes que escogen los cibercriminales. Así, evitan que los medios de comunicación eliminen los mensajes maliciosos con una técnica que los satura con cientos de memes.

5. Filtrar documentos robados del oponente. Durante las elecciones de 2016, unos cibercriminales se infiltraron en los sistemas de información del Comité Nacional Demócrata (DNC) y divulgaron públicamente archivos y correos electrónicos filtrados a través de WikiLeaks. Para evitar el robo de datos, se deben mantener diferentes contraseñas en todas las cuentas, utilizar la autenticación y la seguridad de los equipos en los que se almacenan los datos.