Alertan de cinco posibles ciberataques que podrían cambiar el curso de las elecciones en EEUU

29 octubre, 2020
4 Compartido 1,057 Visualizaciones

Recientemente el FBI alertó a los ciudadanos estadounidenses sobre posibles hackeos en las próximas elecciones. Según las últimas noticias, los atacantes han robado datos personales del registro de votantes y los utilizan para confundir e incluso intimidar a los votantes.

El equipo de CyberArk Labs está siguiendo de cerca los eventos previos a las elecciones estadounidenses. Según el análisis de las técnicas de ataque en curso y las vulnerabilidades en el gobierno y en la infraestructura electoral, CyberArk alerta de cinco maneras en que los atacantes podrían intentar obstruir el desarrollo de las elecciones norteamericanas.

  1. Ataques de Ingeniería social

Según el Informe de Violaciones de Datos de Verizon, los ataques de ingeniería social están aumentando cada año y más del 80% de todas las violaciones de datos vinculadas a la piratería implican el robo y uso de credenciales robadas.

Si bien los atacantes buscarán infiltrarse, seguramente, en los perfiles de las personas cercanas a cada partido, la amenaza va mucho más allá de un equipo de campaña o de los propios candidatos. Los gobiernos estatales y locales que se encargan de celebrar y proteger la jornada electoral también serán objetivos atractivos. Solo se necesita una cuenta interceptada para que un atacante pueda vulnerar, potencialmente, toda la infraestructura de una organización.

  1. Conseguir los privilegios de seguridad de voluntarios y personal de la campaña

Los ataques basados en identidades probablemente tendrán como objetivo a los voluntarios electorales. Los atacantes lo saben e intentarán aprovecharse de su estatus privilegiado, dirigiéndose a ellos con ataques de ingeniería social para robar su acceso a información interna. Con este nivel de acceso, los atacantes pueden extraer información comprometedora y utilizar sus privilegios para difundir desinformación a través de las redes sociales y el correo electrónico, o incluso bloquear las operaciones de la campaña por medio de malware dirigido y ataques de ransomware. Hay que tener en cuenta que este año se esperan en los centros electorales de EEUU más de  460.000 trabajadores electorales voluntarios

  1. Ataques dirigidos a infraestructuras críticas para crear caos antes y después de las elecciones

Un ataque coordinado el día de las elecciones podría causar un caos generalizado. Desde cerrar el transporte público y dificultar el acceso de los votantes a las urnas hasta colapsar los sistemas telefónicos para evitar que los votantes hagan preguntas o que los voluntarios informen de los resultados. Los ataques dirigidos de esta naturaleza, centrados en los Estados donde el voto está todavía muy disputado entre los candidatos, podrían cambiar totalmente el curso de las elecciones. Después de los comicios, los ataques dirigidos a las agencias estatales y locales que supervisan las elecciones pueden retrasar la comunicación de los resultados o, peor aún, mermar la confianza en su veracidad.

  1. Bases de datos de votantes

Las bases de datos de registro de votantes estatales son un buen objetivo para los atacantes. Estas bases suelen estar conectadas a redes para facilitar el intercambio de registros y los ciberatacantes podrían intentar infiltrarse para manipular sus datos y cambiar la información de registro en distritos específicos con el fin de dificultar el voto.

  1. Nuevos tipos de campañas de desinformación

Se espera que las campañas de desinformación en las redes sociales aumenten a medida que se acerca la fecha de las elecciones. Estas tácticas podrían amplificarse dirigiéndose a fuentes fiables, como políticos relevantes o personalidades mediáticas, los propios candidatos o su personal, o incluso políticos locales y funcionarios electos, para impulsar la propaganda.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

10 pasos para asegurar que nuestros datos financieros en línea permanecen seguros
Actualidad
9 compartido1,477 visualizaciones
Actualidad
9 compartido1,477 visualizaciones

10 pasos para asegurar que nuestros datos financieros en línea permanecen seguros

Aina Pou Rodríguez - 25 mayo, 2021

Dado que las transacciones financieras se realizan cada vez más en línea, se está volviendo difícil controlar a los piratas…

RootedCon 2019: Análisis de redes sociales (ARS) y detección de comunidades virtuales
Actualidad
29 compartido2,169 visualizaciones
Actualidad
29 compartido2,169 visualizaciones

RootedCon 2019: Análisis de redes sociales (ARS) y detección de comunidades virtuales

Vicente Ramírez - 1 abril, 2019

¿Cómo usamos los usuarios las redes sociales? ¿Qué tipo de estrategias llevan los ciberdelincuentes en las redes? RootedCon vivió su…

Convertir una crisis de ciberseguridad en fidelidad del cliente es posible, según un estudio
Actualidad
15 compartido1,579 visualizaciones
Actualidad
15 compartido1,579 visualizaciones

Convertir una crisis de ciberseguridad en fidelidad del cliente es posible, según un estudio

Vicente Ramírez - 21 noviembre, 2019

El 64% de los consumidores tiene una percepción más positiva de aquella compañía que los ayudó a resolver un ciberdelito,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.