Las elecciones del 23J, en el foco de los cibercriminales

Como es sabido, los atacantes trabajan activamente haciéndose pasar por fuentes confiables ante acontecimientos de interés general. JJOO, finales de Champions, entradas para la F1... nadie se libra del foco de los cibercrminales y tampoco lo hacen las elecciones que, antes sopresa de todos, llegan este fin de semana a nuestro país rodeadas de un aura estival que no ayuda precisamente en la atención de los ciudadanos que, desde hace semanas, piensan ya en sus vacaciones.

Desde hace tiempo, en época de elecciones son muchos los que tratan de influir en las elecciones para llevar a la cima al candidato cuyo programa político les es más afín pero, en la era digital, esta batalla ha adquirido una nueva dimensión con el aumento del uso de la tecnología. Y es que ahora, influir en el comportamiento de la población es más fácil que nunca. Gracias a la tecnología, la sociedad ha alcanzado los máximos niveles históricos en cuanto a disponibilidad de información y libertad de expresión pero, ¿qué ocurre si esa información es falsa o ha sido modificada? En este caso la democracia puede estar amenazada ya que las fake news son cada vez más creíbles y numerosas y pueden suponer un antes y un después en la credibilidad de un candidato.

Tal es el poder de este tipo de informaciones a dí a de hoy que el Gobierno de España ha publicado un documento titulado “Lucha contra las campañas de desinformación en el ámbito de la seguridad nacional”  en el que se muestra cómo la desinformación puede tener efectos más pronunciados en contenidos políticos que en otros temas. Como muestra el informe, esta información falsa impacta en gran medida en la construcción de unas realidades falsas, hasta el punto de influir en la percepción y toma de decisiones de los ciudadanos.

Para evitar intentos de suplantación de identidad se recomienda extremar las precauciones ante todos los mensajes no solicitados que reciba en su bandeja de correo electrónico, especialmente si piden realizar una acción urgente. “No hay que abrir archivos adjuntos, ni hacer clic en enlaces enviados por email y asegurarse de examinar a fondo todas y cada una de las comunicaciones digitales en torno a las elecciones para verificar su autenticidad con fuentes oficiales, escribiendo URLs directamente en el navegador y sin usar motores de búsqueda, para reducir el riesgo de robo de datos”, asegura Manuela Muñoz, Named Account Manager de Proofpoint.

No obstante, los ataques de las organizaciones cibercriminales en época de elecciones van más allá de la suplantación. Los cibercriminales son capaces de manipular de manera silenciosa nuestro universo digital pero también de llevar a cabo ataques a la privacidad, recopilación de información personal y perfilado de individuos, granjas de producción de noticias falsas, o incluso hackeo de resultados y boicot electoral.

De hecho, para estos comicios las autoridades españolas han tenido que advertir a la población de diferentes métodos utilizados por los cibercriminales: correos electrónicos phishing con información falsa relacionada con el censo electoral o las formaciones de las mesas. Ambos temas han sido utilizados en las pasadas semanas para engañar a los ciudadanos y son muchos los que, a pesar de conocer el procedimiento habitual, han dudado al recibir estas notificaciones. Las autoridades españolas advierten de que estas notificaciones solo se reciben por correo certificado y de que el plazo de notificación ya ha finalizado.

También se ha tenido que alertar acerca de varias campañas de phishing que intentan hacerse con los datos de votantes desprevenidos. Voto por correo, mesa electoral, reclamación ante un fallo en el censo... los temas son de lo más variados y el objetivo siempre el mismo: hacerse con los datos del mayor número de ciudadanos posible para venderlos en la dark web.

Y los ataques no acaban ahí. Los ciberdelincuentes también han tratado de influir en los resultados, creando páginas web falsas relacionadas con los partidos y otros temas sensibles con el objetivo de difundir noticias falsas, e incluso robar los datos de los usuarios. Los periodos electorales también disparan el hacktivismo. Entonces, ¿pueden los cibercrminales influir en las elecciones?. La respuesta es claramente afirmativa, pero, tal y como apunta Luis Corrons, security evangelist de Avast: "no de la forma en la que la gente cree. No va a haber un ciberataque que altere los resultados de los votos pero sí que intente influenciarlos".

En definitiva, está claro que los cibercriminales tienen, cada vez más, su diana puesta en los eventos especiales y aprovechan cada ocasión para conseguir su meta. Ya no se conforman con monetizar los datos que roban a la empresa privada, también quieren, y de hecho es el objetivo para muchos de ellos, influir en el mundo real utilizando sus técnicas y habilidades y demostrando que nadie está a salvo. Estar a salvo de los ataques es cada vez más complejo y es por ello que extremar las precauciones se ha convertido en una obligación.