CyberArk: “Ciberataques podr铆an cambiar el curso de las elecciones en EEUU”

Seg煤n an谩lisis de las t茅cnicas de ataque en curso y las vulnerabilidades en el gobierno estadounidense y en la infraestructura electoral, CyberArk alerta de cinco maneras en que los atacantes podr铆an intentar obstruir el desarrollo de las elecciones.

Recientemente el FBI alert贸 a los ciudadanos estadounidenses sobre posibles hackeos en las pr贸ximas elecciones. Seg煤n las 煤ltimas noticias, los atacantes han robado datos personales del registro de votantes y los utilizan para confundir e incluso intimidar a los votantes.

El equipo de CyberArk Labs est谩 siguiendo de cerca los eventos previos a las elecciones estadounidenses. Seg煤n el an谩lisis de las t茅cnicas de ataque en curso y las vulnerabilidades en el gobierno y en la infraestructura electoral, CyberArk alerta de cinco maneras en que los atacantes podr铆an intentar obstruir el desarrollo de las elecciones norteamericanas.

1. Ataques de Ingenier铆a social

Seg煤n el Informe de Violaciones de Datos de Verizon, los ataques de ingenier铆a social est谩n aumentando cada a帽o y m谩s del 80% de todas las violaciones de datos vinculadas a la pirater铆a implican el robo y uso de credenciales robadas.

Si bien los atacantes buscar谩n infiltrarse, seguramente, en los perfiles de las personas cercanas a cada partido, la amenaza va mucho m谩s all谩 de un equipo de campa帽a o de los propios candidatos. Los gobiernos estatales y locales que se encargan de celebrar y proteger la jornada electoral tambi茅n ser谩n objetivos atractivos. Solo se necesita una cuenta interceptada para que un atacante pueda vulnerar, potencialmente, toda la infraestructura de una organizaci贸n.

2. Conseguir los privilegios de seguridad de voluntarios y personal de la campa帽a

Los ataques basados en identidades probablemente tendr谩n como objetivo a los voluntarios electorales. Los atacantes lo saben e intentar谩n aprovecharse de su estatus privilegiado, dirigi茅ndose a ellos con ataques de ingenier铆a social para robar su acceso a informaci贸n interna. Con este nivel de acceso, los atacantes pueden extraer informaci贸n comprometedora y utilizar sus privilegios para difundir desinformaci贸n a trav茅s de las redes sociales y el correo electr贸nico, o incluso bloquear las operaciones de la campa帽a por medio de malware dirigido y ataques de ransomware. Hay que tener en cuenta que este a帽o se esperan en los centros electorales de EEUU m谩s de 460.000 trabajadores electorales voluntarios

3. Ataques dirigidos a infraestructuras cr铆ticas para crear caos antes y despu茅s de las elecciones

Un ataque coordinado el d铆a de las elecciones podr铆a causar un caos generalizado. Desde cerrar el transporte p煤blico y dificultar el acceso de los votantes a las urnas hasta colapsar los sistemas telef贸nicos para evitar que los votantes hagan preguntas o que los voluntarios informen de los resultados. Los ataques dirigidos de esta naturaleza, centrados en los Estados donde el voto est谩 todav铆a muy disputado entre los candidatos, podr铆an cambiar totalmente el curso de las elecciones. Despu茅s de los comicios, los ataques dirigidos a las agencias estatales y locales que supervisan las elecciones pueden retrasar la comunicaci贸n de los resultados o, peor a煤n, mermar la confianza en su veracidad.

4. Bases de datos de votantes

Las bases de datos de registro de votantes estatales son un buen objetivo para los atacantes. Estas bases suelen estar conectadas a redes para facilitar el intercambio de registros y los ciberatacantes podr铆an intentar infiltrarse para manipular sus datos y cambiar la informaci贸n de registro en distritos espec铆ficos con el fin de dificultar el voto.

5. Nuevos tipos de campa帽as de desinformaci贸n

Se espera que las campa帽as de desinformaci贸n en las redes sociales aumenten a medida que se acerca la fecha de las elecciones. Estas t谩cticas podr铆an amplificarse dirigi茅ndose a fuentes fiables, como pol铆ticos relevantes o personalidades medi谩ticas, los propios candidatos o su personal, o incluso pol铆ticos locales y funcionarios electos, para impulsar la propaganda.

M谩s informaci贸n en el sitio de CyberArk.

Fotograf铆a: Jonathan Simcoe via Unsplash


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.