Los dominios de las elecciones de EE.UU tienen un 56% más de probabilidades de ser maliciosos

El 16% de los dominios registrados en septiembre en torno a las elecciones de EE.UU son maliciosos

Publicado el 19 Oct 2020

23945_60

Check Point está llevando a cabo un estudio sobre las ciberamenazas en el periodo previo a las elecciones estadounidenses de 2020. Los resultados iniciales del estudio muestran un aumento en el número de dominios maliciosos relacionados con los comicios. Además, los investigadores de Check Point señalan las seis potenciales ciberamenazas durante la carrera electoral que termina en las votaciones del próximo 3 de noviembre.

Aumento de los dominios maliciosos relacionados con las elecciones

El estudio de Check Point sobre los dominios relacionados con las elecciones estadounidenses ha tenido en cuenta el periodo entre junio y octubre En comparación con otros dominios registrados durante estos meses, aquellos con temática de las elecciones tienen un 56% más de probabilidades de ser maliciosos. Desde mediados de agosto hasta ahora, se han registrado un promedio de 1.545 nuevos dominios semanales relacionados con las elecciones lo que supone un incremento del 24% respecto a los meses anteriores. En septiembre, el 16% de todos los dominios relacionados con las elecciones eran maliciosos.

Los 6 principales casos de posibles ataques electorales:

  1. DDoS en el servicio de correos de Estados Unidos: un ataque de denegación de servicio (DDoS) es un intento malicioso de interrumpir el tráfico de un servidor sobrecargándolo de tráfico El servicio de correos está formado por transportadores, clasificadores, escáneres, servidores y bases de datos que funcionan coordinados para permitir a millones de estadounidenses ejercer su derecho al voto por correo Este sistema digital, lamentablemente, podría ser un objetivo de ciberataques y para evitarlo, las autoridades necesitan implementar soluciones de mitigación de DDoS con capacidad de proteger y prevenir.
  2. Las noticias falsas se convierten en el factor de ataque central: la fake news en torno a temas polémicos se han convertido en un nuevo vector de ataque en los últimos cuatro años sin que la población sea consciente de su impacto. Tras las elecciones de 2016, los funcionarios estadounidenses acusaron a agentes extranjeros de tratar de influir en las elecciones mediante la difusión de información falsa, noticias fabricadas y datos engañosos destinados a cambiar la opinión pública a favor de su candidato Con el objetivo de frenarlas, hay que tener siempre prudencia con el contenido que se difunde comprobar los enlaces recibidos, utilizar información de fuentes fiables y no abrir emails de desconocidos.
  3. Ataques en la comunicación del resultado: uno de los ataques más famosos fue en las elecciones ucranianas de 2014, en el que los expertos del Gobierno detectaron y eliminaron un malware diseñado para cambiar los resultados de la votación. Por medio de este malware, los cibercriminales consiguieron tomar el control de los canales que se utilizaban para compartir información con los medios de comunicación y difundieron resultados adulterados de los comicios. A pesar de que esto puede subsanarse fácilmente (tan sólo hay que reenviar los datos correctos a la prensa), para evitar estos problemas y que no se genere confusión, es fundamental contar con vías alternativas y seguras para compartir información con los medios.
  4. Meme Warfare: el “camuflaje de memes” tiene como objetivo bloquear el algoritmo de los medios de comunicación mediante el envío masivo de memes que difunden mensajes que escogen los cibercriminales. Así, evitan que los medios de comunicación eliminen los mensajes maliciosos con una técnica que los satura con cientos de memes.
  5. Filtrar documentos robados del oponente: durante las elecciones de 2016, unos cibercriminales se infiltraron en los sistemas de información del Comité Nacional Demócrata (DNC) y divulgaron públicamente archivos y correos electrónicos filtrados a través de WikiLeaks. Para evitar el robo de datos, se deben mantener diferentes contraseñas en todas las cuentas, utilizar la autenticación y la seguridad de los equipos en los que se almacenan los datos.
  6. Dominios maliciosos relacionados con las elecciones: como advirtió recientemente el FBI: “los ciberdelincuentes utilizan dominios y cuentas de correo electrónico falsos y pueden pasar fácilmente por sitios web o correos electrónicos legítimos. Los cibercriminales pueden utilizar dominios y cuentas de correo electrónico falsificados para difundir información confusa, así como reunir información de las víctimas como nombres de usuario, contraseñas y direcciones de correo electrónico”. Para evitar estos riesgos se debe verificar que se está utilizando una URL de un sitio web legítimo. Una forma de hacerlo es no hacer clic en los enlaces de los correos electrónicos y, en su lugar, hacer clic en el enlace de la página de resultados de Google después de buscarlo y fijarse en los posibles errores ortográficos y no abrir los correos con remitentes desconocidos.

“Las próximas elecciones presidenciales están marcadas por la controversia en la información y el potencial fraude en los votos. Por este motivo, los cibercriminales están intensificando sus esfuerzos para intentar influir en los resultados creando páginas web falsas relacionadas con las elecciones con el objetivo de difundir noticias falsas o robar los datos de los usuarios”, señala Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point. “A sólo 20 días de las elecciones del 3 de noviembre, instamos a los votantes a que comprueben la veracidad de todos los sitios webs relacionados con las elecciones que visitan para asegurarse de que son auténticos y fiables, ya que sólo así se puede evitar el riesgo de que sus datos personales sean manipulados”.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 2