La compañía de ciberseguridad Check Point Software Technologies Ltd. está realizando un estudio sobre las ciberamenazas en el periodo previo a las elecciones estadounidenses de 2020 y ha avanzado algunas de sus primeras conclusiones. Por un lado, que los resultados iniciales muestran un aumento en el número de dominios maliciosos relacionados con los comicios. Y por otro, que hay seis potenciales ciberamenazas durante la carrera electoral que termina en las votaciones del próximo 3 de noviembre.
Aumento de los dominios maliciosos relacionados con las elecciones
El estudio sobre los dominios relacionados con las elecciones estadounidenses ha contemplado el periodo comprendido entre junio y octubre. Al compararlos con otros dominios registrados durante estos meses, los expertos de la compañía han comprobado que aquellos con temática de las elecciones tienen un 56% más de probabilidades de ser maliciosos.
Las seis potenciales ciberamenazas durante la carrera electoral
- DDoS en el servicio de correos de Estados Unidos: Un ataque de denegación de servicio (DDoS) es un intento malicioso de interrumpir el tráfico de un servidor realizando solicitudes masivas de conexión. El servicio de correos de Estados Unidos está formado por transportadores, clasificadores, escáneres, servidores y bases de datos que funcionan coordinados para permitir a millones de estadounidenses ejercer su derecho al voto por correo. Desgraciadamente, este sistema digital podría ser un objetivo de ciberataques y para evitarlo, las autoridades deben implementar soluciones de mitigación de DDoS con capacidad de proteger y prevenir.
- Las noticias falsas, el factor de ataque central: En los últimos cuatro años, las fake news en torno a temas polémicos se han convertido en un nuevo vector de ataque sin que la población sea consciente de su repercusión. Tras las elecciones de 2016, los funcionarios estadounidenses acusaron a agentes extranjeros de difundir información falsa, noticias fabricadas y datos engañosos para cambiar la opinión pública a favor de su candidato. Con el objetivo de frenar las fake news, hay que tener siempre prudencia con el contenido que se difunde, utilizar información de fuentes fiables y no abrir emails de desconocidos.
- Ataques en la comunicación del resultado: Un ataque de este tipo se produjo en las elecciones ucranianas de 2014 y fue muy sonado. Mediante un malware diseñado para cambiar los resultados de la votación, los ciberdelincuentes consiguieron tomar el control de los canales que se utilizaban para compartir información con los medios de comunicación. Llegaron a difundir resultados adulterados, pero no fue a más gracias a que los expertos del Gobierno lo detectaron. Aunque este tipo de ataque puede subsanarse fácilmente – tan solo hay que reenviar a la prensa los datos correctos – para evitar el problema es fundamental disponer de vías alternativas y seguras para compartir información con los medios.
- Meme Warfare: el "camuflaje de memes" tiene la finalidad de bloquear el algoritmo de los medios de comunicación mediante el envío masivo de memes que difunden mensajes que escogen los cibercriminales. De esta manera, evitan que los medios de comunicación eliminen los mensajes maliciosos con una técnica que los satura con cientos de memes.
- Filtrar documentos robados del oponente: en las elecciones de 2016, unos cibercriminales se infiltraron en los sistemas de información del Comité Nacional Demócrata (DNC) y difundieron públicamente archivos y correos electrónicos filtrados a través de WikiLeaks. Para evitar el robo de datos, se deben mantener diferentes contraseñas en todas las cuentas, utilizar la autenticación y la seguridad de los equipos en los que se almacenan los datos.
- Dominios maliciosos relacionados con las elecciones: En este caso, Check Point recuerda esta advertencia que hizo recientemente el FBI: "los ciberdelincuentes utilizan dominios y cuentas de correo electrónico falsos y pueden pasar fácilmente por sitios web o correos electrónicos legítimos. Los cibercriminales pueden utilizar dominios y cuentas de correo electrónico falsificados para difundir información confusa, así como reunir información de las víctimas como nombres de usuario, contraseñas y direcciones de correo electrónico".Para evitar estos riesgos, se debe verificar que se está utilizando una URL de un sitio web legítimo. Una manera de hacerlo es no hacer clic en los enlaces de los correos electrónicos. En lugar de ello, hay que buscarlo en Google y, en la página de resultados, fijarse en los posibles errores ortográficos y no abrir los correos con remitentes desconocidos.