¿Qué podrían hacer los cibercriminales durante el período electoral y qué se puede hacer para abordar los
riesgos potenciales?
Por Revista Summa
Los cibercriminales no han pasado por alto la cita electoral estadounidense que tendrá lugar el próximo 3 de noviembre y abundan los riesgos de ciberseguridad. Al igual que con cualquier evento global significativo, los actores de amenazas se han estado preparando para aprovechar sus propios fines.
De acuerdo a los investigadores de Check Point, existe un 56% más de posibilidades de que un dominio relacionado con las elecciones sea malicioso en comparación con otros dominios nuevos registrados en el mismo período de tiempo.
Desde mediados de agosto, ha habido un promedio de 1.545 nuevos dominios relacionados con las elecciones registrado semanalmente, presentando un incremento del 24% respecto a meses anteriores. En septiembre, el 16% de los dominios registrados resultaron ser maliciosos.
“Se puede aprender mucho de los procesos electorales a nivel mundial, analizando como estos ataques afectan no solamente al país donde están sucediendo las elecciones, si no a los paises interdependientes con estos. Por supuesto, hay mucho que aprender de cómo esos ataques se dan, y de qué maneras de bloquearlos, prevenirlos y educar a la población para aminorar su impacto”, expresa Eli Faskha, CEO de Soluciones Seguras.
¿Qué podrían hacer los cibercriminales durante el período electoral y qué se puede hacer para abordar los
riesgos potenciales?
De acuerdo a los investigadores, en materia de ciberseguridad es importante tener en cuenta los posibles ataques:
Ataques DDoS al servicio postal de EE. UU:
Un ataque de denegación de servicio (DDoS) a las sucursales postales en varios estados podría resultar en retrasos significativos en la entrega de votos a las autoridades relevantes para su tabulación. Si bien este tipo de ataque no es capaz de sesgar directamente los resultados, podría generar dudas sobre la integridad de los resultados y erosionar la confianza pública en el proceso democrático.
Es fundamental que las autoridades cibernéticas nacionales implementen soluciones de mitigación de DDoS que tengan la capacidad de proteger y prevenir estos ataques destructivos.
Las “Fake News” como vector de ataque central:
La afirmación de «noticias falsas» en torno a temas polémicos se ha convertido en un nuevo vector de ataque en los últimos cuatro años sin que la gente realmente comprenda su impacto total. Es importante ser consciente del contenido con el que interactúa, utilizar siempre información de fuentes oficiales y confiables y no abrir correos electrónicos ni archivos adjuntos de fuentes o personas desconocidas.
Atacar el proceso de publicación de resultados:
Un ataque memorable que afectó los sistemas de publicación de resultados electorales ocurrió en las elecciones ucranianas de 2014, donde los cibercriminales utilizaron un malware para difundir resultados adulterados. Las autoridades cibernéticas nacionales deben asegurarse de que sus sistemas de publicación de resultados contengan una defensa contra malware que incluya capas de protección, incluidos análisis continuos de la red.
“Memes Warefare”:
Los memes de Internet son un método muy eficiente para transmitir mensajes específicos, entregándolos a través de imágenes que se vuelven virales debido a que una audiencia se relaciona con ellos.El “camuflaje de memes” tiene como objetivo derrotar el algoritmo de las redes sociales inundándolo con memes que difunden los mensajes deseados.
Robo de información:
Un tema que preocupa es la filtración de documentos arrebatados al candidato oponente. La prevención de pérdida de datos (DLP) es una metodología de ciberseguridad que combina tecnología y mejores prácticas para prevenir la exposición de información sensible fuera de una organización, especialmente datos regulados. Las mejores prácticas para evitar violaciones de datos siempre deben involucrar: Limitaciones de acceso y gestión del acceso a datos sensibles, Las contraseñas deben mantenerse en todas las cuentas, Hacer cumplir las políticas de contraseñas dentro de la organización, Hacer cumplir la conciencia y la educación sobre seguridad de la información, Utilizar autenticación y seguridad de punto final en el que se almacenan los datos.
Dominios Maliciosos: Para evitar ser víctima de estafas de phishing, es importante verificar que esté utilizando una URL de un sitio web auténtico, tener cuidado con las ofertas «especiales» y con los dominios similares, los errores ortográficos en los correos electrónicos o sitios web y los remitentes de correo electrónico desconocidos.