Los ciberdelincuentes se ponen las pilas para las elecciones al Senado en EE.UU.

El FBI advierte a los funcionarios electorales de que se están llevando a cabo ataques de phishing de credenciales de inicio de sesión.

Guardar

El ciberespacio es un dominio en el que la administración Biden se siente cómoda para contrarrestar a Rusia.
El ciberespacio es un dominio en el que la administración Biden se siente cómoda para contrarrestar a Rusia.

El martes 8 de noviembre tendrán lugar las elecciones al Senado de Estados Unidos, y existe una alerta máxima para que no se produzcan interferencias de ningún tipo que alteren la limpieza del proceso. El FBI ha advertido a los funcionarios electorales de EE.UU. sobre la existencia de una campaña de phishing en curso que está intentando robar sus credenciales, y lleva activada desde al menos el mes de octubre de 2021. 

En el comunicado afirman que "si consigue tener éxito, esta campaña de phishing puede proporcionar a los actores cibernéticos un acceso sostenido y no detectado a los sistemas de la víctima", y añade que " Aproximadamente desde el mes de  octubre de 2021, los funcionarios electorales de EE.UU. en al menos nueve estados recibieron correos electrónicos de phishing con temas relacionados con facturas que contenían enlaces a sitios web destinados a robar credenciales de inicio de sesión".

No se trata, afirma, de hechos individuales, sino de un esfuerzo concertado de ciberatacantes que apunta directamente a los funcionarios electorales de Estados Unidos. El FBI sostiene esa tesis sobre la base de que los correos de phishing comparten archivos adjuntos similares, utilizan direcciones de correo electrónico comprometidas, y se enviaron durante el mismo periodo de tiempo. 

Miedo a nuevos pucherazos cibernéticos

El FBI prevé cree que el ataque se redoblará a medida que nos acerquemos al periodo inmediatamente previo a las elecciones al Senado, y será, según la nota que han remitido cuando "continuarán o aumentarán sus ataques contra los funcionarios electorales de Estados Unidos". Insta al monitoreo proactivo de la infraestructura electoral y la comunicación entre el FBI y sus socios estatales, locales, territoriales y tribales (las reservas de indígenas americanos). Deben estar alerta sobre este tipo de actividad, al tiempo que anuncia que  proporcionará las herramientas necesarias para mitigar los intentos de los ciberdelncuentes de recopilar y comprometer las credenciales, así como identificar posibles objetivos y la información que buscan los actores de amenazas, cuya identidad urge conocer.

Este es el resumen de los hechos, según la nota a la que ha tenido acceso Escudo Digital: 

  • El 5 de octubre de 2021, ciberactores no identificados atacaron a funcionarios electorales estadounidenses en al menos nueve estados, y representantes de la Asociación Nacional de Secretarios de Estado con correos electrónicos de phishing. Estos correos electrónicos se originaron en al menos dos direcciones de correo electrónico con el mismo archivo adjunto titulado "CONSULTA DE FACTURA.PDF". Dicho archivo redirigía a los usuarios a un sitio web de recolección de credenciales. Una de las direcciones de correo electrónico que enviaba los correos electrónicos de phishing era una cuenta de correo electrónico de un funcionario del gobierno de EE.UU. comprometida.
  • El 18 de octubre de 2021, los ciberactores utilizaron dos direcciones de correo electrónico, supuestamente de empresas ubicadas en Estados Unidos, para enviar correos electrónicos de phishing a los empleados electorales del condado. Ambos correos electrónicos contenían archivos adjuntos de documentos de Microsoft Word relacionados con facturas, que redirigían usuarios a sitios web de recolección de credenciales on line no identificados.
  • El  19 de octubre de 2021, ciberactores utilizaron una dirección de correo electrónico, supuestamente de un negocio, para enviar un correo electrónico de phishing que contenía facturas falsas a un funcionario electoral. Los  correos electrónicos contenían un documento de Microsoft Word adjunto titulado "Factura actual y Pagos por informe.”

El señuelo en este caso era la cantidad económica a percibir, un poderoso anzuelo para cualquier tipo de estafa. En la nota, que ha sido enviada a empresas privadas, el FBI recomienda una serie de actuaciones para mitigar el riesgo derivado de este tipo de ataques. Abarcan la educación a los empleados para identificar phishing, spear phishing e ingeniería social e intentos de suplantación de identidad.

También recomiendan la creación de protocolos destinados a que los empleados remitan los correos electrónicos sospechosos a los departamentos de Tecnología de la Información con el fin de confirmarlos, así como que confirmen siempre las solicitudes de información confidencial, que incluyen las credenciales, mediante canales secundarios.  Es importante que requieran autenticación multifactor (MFA) en el correo web, redes privadas virtuales y servicios que se pueden usar para acceder a sistemas críticos.

En Estados Unidos existe una especial sensibilidad hacia los posibles pucherazos electorales digitales. En la nota se recuerda que piratas informáticos patrocinados por un Estado (no alude a Rusia pero se sobreentiende) violaron con éxito los sistemas de apoyo electoral de EE.UU. al encadenar las fallas de seguridad de VPN y Windows

Sin embargo, recuerdan que no se encontró evidencia de que las amenazas avanzadas persistentes pudieran usar su acceso para comprometer la "integridad de los datos electorales". Resulta curioso que en la nota no detalle a qué elecciones se refiere, parece darse por sentado que fue en las que ganó Donald Trump, de quien se ha dicho que contó con el  apoyo ruso con campañas de ingeniería social que denigraban a Hillary Clinton, hasta el punto de sostener que estaba involucrada de alguna manera en una red de pedofilia. 

Putin no quería bajo ningún concepto que los demócratas ganaran las elecciones, porque intuía que iban a mostrarse mucho más proactivos en la defensa de los intereses de Ucrania, y dispuestos a poner a prueba sus últimos avances en tecnología militar. Con Trump las relaciones eran mucho más estables. De hecho el ex presidente llegó a celebrar un certamen de Miss Universo, el concurso que patrocina, en Moscú.

Donald Trump es noticia porque acaba de pedir a Putin que libere información sobre la familia Biden. Como recuerda CNN, en 2019, Trump presionó al presidente ucraniano Volodymyr Zelensky para que iniciara investigaciones de corrupción contra el entonces candidato Joe Biden y retuvo casi 400 millones en ayuda militar estadounidense a Ucrania como parte de la operación. 

Este incidente condujo al primer juicio político de Trump.  Con vistas a la campaña de 2020, algunos de los principales aliados de Trump colaboraron con un conocido espía ruso para difundir desinformación sobre Biden y su familia, según CNN.