El 16% de los dominios relacionados con las elecciones de EEUU son maliciosos

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Análisis de código abierto Leer

Como era de esperar, el interés suscitado por las elecciones estadounidenses está siendo utilizado por los cibercriminales. Check Point Software Technologies está llevando a cabo un estudio sobre las ciberamenazas en torno a las elecciones que muestra un aumento en el número de dominios maliciosos relacionados con los comicios.

Desde mediados de agosto hasta ahora, se han registrado un promedio de 1.545 nuevos dominios semanales relacionados con las elecciones lo que supone un incremento del 24% respecto a los meses anteriores. En comparación con otros dominios registrados durante estos meses, aquellos con temática de las elecciones tienen un 56% más de probabilidades de ser maliciosos. Solo en septiembre, el 16% de todos los dominios relacionados con las elecciones eran maliciosos.

Los cibercriminales pueden utilizar dominios y cuentas de correo electrónico falsificados para difundir información confusa, así como reunir información de las víctimas como nombres de usuario, contraseñas y direcciones de correo electrónico. Para evitar estos riesgos se debe verificar que se está utilizando una URL de un sitio web legítimo.

Los dominios maliciosos relacionados con las elecciones son sólo una de las potenciales ciberamenazas durante la carrera electoral, las otras cinco son:

1. DDoS en el servicio de correos de Estados Unidos. El servicio de correos permite a millones de estadounidenses ejercer su derecho al voto por correo. Este sistema digital podría ser un objetivo de ciberataques y para evitarlo las autoridades necesitan implementar soluciones de mitigación de DDoS con capacidad de proteger y prevenir.

2. Las noticias falsas. Las fake news en torno a temas polémicos se han convertido en un nuevo vector de ataque en los últimos cuatro años sin que la población sea consciente de su impacto. Tras las elecciones de 2016, los funcionarios estadounidenses acusaron a agentes extranjeros de tratar de influir en las elecciones mediante la difusión de información falsa, noticias fabricadas y datos engañosos destinados a cambiar la opinión pública a favor de su candidato. Con el objetivo de frenarlas, hay que tener siempre prudencia con el contenido que se difunde comprobar los enlaces recibidos, utilizar información de fuentes fiables y no abrir emails de desconocidos.

3. Ataques en la comunicación del resultado. Uno de los ataques más famosos fue en las elecciones ucranianas de 2014, en el que los expertos del Gobierno detectaron y eliminaron un malware diseñado para cambiar los resultados de la votación. Por medio de este malware, los cibercriminales consiguieron tomar el control de los canales que se utilizaban para compartir información con los medios de comunicación y difundieron resultados adulterados de los comicios. A pesar de que esto puede subsanarse fácilmente (tan sólo hay que reenviar los datos correctos a la prensa), para evitar estos problemas y que no se genere confusión, es fundamental contar con vías alternativas y seguras para compartir información con los medios.

4. Meme Warfare. El "camuflaje de memes" tiene como objetivo bloquear el algoritmo de los medios de comunicación mediante el envío masivo de memes que difunden mensajes que escogen los cibercriminales. Así, evitan que los medios de comunicación eliminen los mensajes maliciosos con una técnica que los satura con cientos de memes.

5. Filtrar documentos robados del oponente. Durante las elecciones de 2016, unos cibercriminales se infiltraron en los sistemas de información del Comité Nacional Demócrata (DNC) y divulgaron públicamente archivos y correos electrónicos filtrados a través de WikiLeaks. Para evitar el robo de datos, se deben mantener diferentes contraseñas en todas las cuentas, utilizar la autenticación y la seguridad de los equipos en los que se almacenan los datos.

"Las próximas elecciones presidenciales están marcadas por la controversia en la información y el potencial fraude en los votos.  Por este motivo, los cibercriminales están intensificando sus esfuerzos para intentar influir en los resultados creando páginas web falsas relacionadas con las elecciones con el objetivo de difundir noticias falsas o robar los datos de los usuarios”, señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point.  “A sólo 20 días de las elecciones del 3 de noviembre, instamos a los votantes a que comprueben la veracidad de todos los sitios webs relacionados con las elecciones que visitan para asegurarse de que son auténticos y fiables, ya que sólo así se puede evitar el riesgo de que sus datos personales sean manipulados".