Con la Convención Nacional Demócrata (DNC) programada para comenzar en Chicago del 19 al 22 de agosto, un servicio de bot basado en Telegram llamado “IntelFetch” ha agregado credenciales comprometidas vinculadas a los sitios web del DNC y del Partido Demócrata.
Los datos robados, identificados y verificados por los investigadores de ZeroFox, incluyen credenciales comprometidas de los capítulos del DNC de los estados de Washington e Idaho, así como otra información confidencial, incluidos identificadores y delegados de miembros del partido.
Los datos expuestos incluyen direcciones de correo electrónico y contraseñas, principalmente de usuarios registrados en “demconvention.com”, “democrats.org” y dominios relacionados.
El informe señala que si bien la violación no parece ser el resultado de un ataque dirigido, plantea un “riesgo significativo de acceso no autorizado” a sistemas sensibles del Partido Demócrata y del Comité Nacional Demócrata. Dicho acceso podría permitir que actores maliciosos se infiltren en sistemas seguros, accedan a información confidencial y potencialmente interrumpan las operaciones del partido, poniendo en peligro la seguridad y la integridad del Comité Nacional Demócrata y otras actividades críticas.
Por supuesto, existe una historia de amenazas patrocinadas por el Estado dirigidas al Comité Nacional Demócrata y otros objetivos políticos estadounidenses; En 2016, la amenaza persistente avanzada rusa conocida como APT28 o Fancy Bear piratearon el sitio web del DNCasí como la campaña de Hillary Clinton y el Comité de Campaña Demócrata del Congreso.
Utilice víctimas de nivel inferior para apuntar a las superiores
Lewis Shields, director de operaciones encubiertas de ZeroFox, dice que todos los asistentes a la convención deben ser vistos (tanto por los organizadores del DNC como por los propios individuos) como un objetivo potencial y atractivo para los actores de amenazas cibernéticas.
“Los actores de amenazas pueden apuntar directamente a los participantes y explotar su acceso para pasar a objetivos de mayor valor”, le dice a Dark Reading. “El reciente Se denuncian ataques contra objetivos políticos indica que incluso aquellos poco vinculados con la formulación de políticas pueden utilizarse para apuntar a aquellos que son más influyentes.
Shields explica que los detalles del hackeo de la campaña de Trump que salió a la luz ayer, la posterior revelación de que la campaña Biden-Harris también fue atacada y la propia investigación de ZeroFox indican que los actores de amenazas están adoptando la táctica de “subir la escalera”.
Por ejemplo, una fuente del FBI le dijo a NBC News que la agencia está investigando intentos de piratería informática dirigidos a tres miembros del equipo de campaña Biden-Harris y al exasesor de Trump, Roger Stone.
En general, “estas elecciones son casi con certeza un objetivo para los actores extranjeros de amenazas cibernéticas debido a los innumerables conflictos geopolíticos, así como a las incógnitas de política exterior entre los candidatos”, señala.
Por lo tanto, lo más probable es que los gobiernos extranjeros estén interesados en obtener la mayor cantidad de información posible sobre posibles decisiones políticas.
“Los actores maliciosos que no pueden enviar diplomáticos para interactuar con los candidatos tienen más probabilidades de intentar obtener información a través de campañas de ciberespionaje u otras actividades maliciosas”, dice Shields.
Las amenazas a la ciberseguridad apuntan a las elecciones en todo el mundo
La seguridad electoral se considera una cuestión crítica, ya que 2024 marca un año crucial para la democracia global, con un número récord de elecciones nacionales. teniendo lugar en todo el mundo — aunque los ciberataques a las campañas electorales retroceder décadas.
Cadenas de ataque al fregadero de la cocina (estrategias complejas y multidimensionales que despliegan una variedad de diferentes métodos y técnicas de ataque para comprometer un objetivo) se han convertido en una de las amenazas modernas más graves.
En enero pasado, el director del FBI, Christopher Wray, advirtió sobre el “caos” en las elecciones de este año, señalando a China como el país más rico del mundo. El actor de amenazas más formidableaunque es probable que otros actores maliciosos del Estado-nación desplieguen campañas y posiblemente apuntando a la propia infraestructura electoral.
Más allá de los ataques directos, los gobiernos también están luchando contra la difusión de desinformación durante la temporada electoral, y el aumento de imágenes y videoclips deepfake producidos por IA generativa (GenAI) preocupa a los profesionales de la ciberseguridad. Llamada automática deepfake haciéndose pasar por el presidente Biden ya ha tenido lugar.
Para combatir esta amenaza que evoluciona rápidamente, los gobiernos locales están animado a participar de forma transparente con los residentes a través de actualizaciones periódicas, reuniones públicas y asociaciones comunitarias para generar y mantener la confianza.
Shields señala que la ciberseguridad se ha convertido en una parte esencial de las estrategias y políticas de seguridad nacional, especialmente dado el contexto geopolítico actual donde la política exterior y la guerra armada ocurren junto con las campañas cibernéticas.
En su opinión, cualquier discusión política sobre el apoyo continuo a Ucrania, la restricción del acceso de China a tecnologías avanzadas y la política estadounidense en Medio Oriente debe incluir protecciones de ciberseguridad en las etapas de diseño y redacción.
“Atrás quedaron los días en que las preocupaciones sobre la ciberseguridad quedaban relegadas a un segundo plano y sólo se discutían entre expertos en ciberseguridad”, explica.