Seguridad

La ciberseguridad y las elecciones estadounidenses de 2024

COMENTARIO

A medida que se acercan las elecciones presidenciales estadounidenses de 2024, la ciberseguridad es un tema de conversación recurrente. A través de mi experiencia en la comunidad de inteligencia que apoya al Departamento de Defensa, estoy familiarizado con la planificación gubernamental en torno a las elecciones. Si las amenazas de las que más se habla para 2024 son la desinformación y la desinformación de los estados-nación, durante esta temporada electoral también estoy rastreando las amenazas a la ciberseguridad a los sistemas electorales municipales.

La buena noticia es que la amenaza de una disrupción real es baja. Estados Unidos ha dedicado importantes recursos a asegurar las elecciones durante la última década, dijo Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). “La infraestructura electoral nunca ha sido tan segura. » Sin embargo, esto no significa que no sea probable que actores maliciosos intenten ataques de todo tipo, como desfiguraciones de sitios web o ataques distribuidos de denegación de servicio (DDoS) contra sitios web de elecciones municipales.

Estas son las cuatro amenazas a los sistemas electorales locales de las que probablemente escucharemos en 2024:

Hackear la máquina de votación

La mayor amenaza para las elecciones estadounidenses es el pirateo de las máquinas de votación. Sin embargo, las máquinas de votación rara vez están conectadas directamente a Internet, lo que es coherente con las directrices actuales de ciberseguridad. Esto significa que el vector de amenaza más realista requeriría acceso físico a las máquinas. según los laboratorios F5una preocupación que es objeto de directrices de seguridad física y contra la manipulación en todo el país. Aunque existen vulnerabilidades informáticas en las máquinas de votación, como lo demuestra cada año el evento de hackeo de DEFCON Voting Village, hasta la fecha no ha habido informes de ataques cibernéticos que hayan desconectado las máquinas de votación o las hayan modificado, a pesar del valor obvio de dicha capacidad. a los adversarios de Estados Unidos.

ataques DDoS

Los ataques DDoS representan una amenaza menos perturbadora pero más frecuente para las elecciones estadounidenses. Sitios web de información y seguimiento electoral en funcionamiento Escudo de proyectos de Google Los servicios de protección DDoS experimentaron un aumento del 400 % en los ataques semanales durante las elecciones de mitad de período de 2022. Si bien varias empresas como Cloudflare ofrecen servicios de protección DDoS gratuitos a sitios web relacionados con las elecciones, algunos sitios todavía están descompuestos. Los sitios web electorales de Mississippi estuvieron fuera de línea brevemente en 2022 por un ataque DDoS reivindicado por un grupo de hackers prorrusos. Sin embargo, el ataque no afectó los resultados de la votación ni la disponibilidad.

Dada la creciente importancia de las elecciones presidenciales, podemos esperar ver ataques DDoS a mayor escala en 2024. Sin embargo, CISA y el FBI dijeron en una alerta del 31 de julioEstos ataques no impedirían que los votantes votaran.

ransomware

El FBI y CISA emitieron una declaración similar. alerta el 15 de agosto También se informaron ataques de ransomware, lo que ayudó a asegurar al público que dicho ataque no comprometería la seguridad ni la precisión de la votación. Los grupos de ransomware probablemente se dirigirán a los municipios, que ya son un objetivo común, a medida que se acerquen las elecciones.

Por ejemplo, un ataque de ransomware en abril obligó a un condado de Georgia a desconectarse temporalmente del sistema de registro de votantes del estado como medida de precaución, destacando las interrupciones que podrían surgir en torno al acceso a los datos de los votantes u otra información electoral. Sin embargo, el FBI y CISA notaron“Cualquier ataque de ransomware exitoso a la infraestructura electoral rastreado por el FBI y CISA permaneció localizado y gestionado con éxito con una interrupción mínima de las operaciones electorales y sin impacto en la seguridad y precisión de la votación o de los procesos o sistemas de votación. » Similar a los ataques DDoS, ningún informe sugiere Ningún ataque de ransomware ha impedido jamás que se emita un voto.

Desfigurar sitios web y acceder a correos electrónicos

La desfiguración de sitios web es otra amenaza común: los piratas informáticos se apoderan de sitios relacionados con las elecciones para modificar datos o imágenes. Estos ataques pueden tener como objetivo avergonzar al propietario del sitio o manipular sutilmente información, como los resultados de una encuesta o el horario de apertura de un colegio electoral.

En 2020, un hacker se apoderó brevemente del sitio web de la campaña del presidente Trump, publicó un mensaje despectivo y exigió una compensación a cambio de no revelar los datos que afirmaba haber robado. Aunque estos ataques podrían ocurrir y causar perturbaciones locales, no afectarían la capacidad de votar o contar votos.

Las amenazas ciberfísicas híbridas, como el uso cada vez mayor de correos electrónicos o números de teléfono falsos para difundir falsas amenazas de bomba o ataques de aplastamiento, también son motivo de preocupación, ya que se informa que escenarios falsos provocan una intervención policial masiva. En 2018, una campaña de meses de duración dirigida a escuelas y empresas estadounidenses provocó evacuaciones, acciones policiales y grandes disturbios. Ataques similares el día de las elecciones podrían tener como objetivo colegios electorales, oficinas electorales o lugares de recuento de votos.

Finalmente, los actores maliciosos (particularmente los estados nacionales) seguirán atacando las cuentas de correo electrónico de operadores y organizaciones políticas. Las agencias de inteligencia estadounidenses han atribuido anteriormente a Irán ataques de ingeniería social dirigidos a los dos principales partidos políticos estadounidenses. Estos ataques tenían como objetivo acceder a información confidencial o embarazosa para influir en las elecciones estadounidenses, destacando la frecuencia de los ataques de ingeniería social con motivación política y la importancia de contraseñas seguras y únicas y de autenticación multifactor.

Protegiendo el voto

Sin duda, los ataques cibernéticos se dirigirán a la infraestructura electoral estadounidense en los próximos meses, pero es importante ubicar estos eventos en el contexto de las medidas de protección implementadas. Los gobiernos federal, estatal, local y tribal, así como los aliados internacionales, han seguido estas amenazas e implementado medidas de mitigación y emergencia para garantizar una elección segura y sin contratiempos.

Las elecciones de 2024 podrían enfrentar varias amenazas cibernéticas, pero las medidas de seguridad existentes y la coordinación en todos los niveles de gobierno apuntan a minimizar su impacto. Los votantes deben mantenerse informados y confiar en fuentes oficiales para garantizar que su participación no se vea perturbada.

También puede interesarte

Seguridad

Gpuhammer: la nueva variante de ataque de Rowhammer degrada los modelos AI en las GPU de NVIDIA

2 meses ago
morelljuanjose@gmail.com
Seguridad

Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing

2 meses ago
morelljuanjose@gmail.com
Seguridad

Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub

2 meses ago
morelljuanjose@gmail.com

No te lo pierdas

NFT

NFTs en Latinoamérica 2025: US$ 35.9 M en ingresos y salto del 33% en gaming, RWA y fidelización

Fondeos

Fintech para empresas: el acceso al financiamiento digital en Argentina

Regulación

Regulaciones Fintech en Argentina: Crecimiento del 11.7% en startups y desafíos pendientes hacia 2035

Startups

PaySend Priitatines Latam Expansión con TevisaUnivision Partnerser