Los actores de las amenazas cibernéticas han intensificado sus ataques contra Elecciones estadounidenses de 2024 y se espera que una avalancha de actividad maliciosa alcance su punto máximo durante el próximo mes, cuyo objetivo es perturbar a los votantes y el proceso electoral y requerir una mayor vigilancia por parte de las partes interesadas.
Más precisamente, los atacantes reforzaron actividad de amenaza relacionada con las elecciones desde principios de año con un aumento en la venta de kits de phishing dirigidos a votantes y donantes de campañas estadounidenses; el registro de más de 1.000 dominios destinados a explotar contenidos relacionados con las elecciones con fines maliciosos; y una mayor actividad de ransomware dirigida a entidades gubernamentales, según un estudio de FortiGuard Labs Threat Research publicado hoy.
Desde la aparición de las amenazas basadas en Internet, los actores de las amenazas cibernéticas generalmente han aumentado su actividad maliciosa antes de las elecciones, señala Derek Manky, estratega jefe de seguridad y vicepresidente de inteligencia de amenazas globales de Fortinet. Sin embargo, pretenden ser particularmente perturbadores durante el ciclo electoral actual, exigiendo que todas las partes interesadas estén preparadas para defenderse de actores maliciosos en las próximas semanas con el fin de proteger los resultados electorales.
“A medida que se acercan las elecciones presidenciales estadounidenses de 2024, es fundamental reconocer y comprender las amenazas cibernéticas que pueden afectar la integridad y confiabilidad del proceso electoral, así como el bienestar de los ciudadanos participantes”, dijo.
De hecho, una investigación separada ha encontrado que adversarios de Rusia, China e Irán En particular, utilizan operaciones cibernéticas para provocar discordia e influir en los resultados electorales en lugar de lanzar ataques directos contra máquinas de votación u otras infraestructuras electorales. Estas tácticas más insidiosas requieren un tipo diferente de vigilancia por parte de los defensores, señalan los investigadores.
Amenazas específicas a tener en cuenta
El último producto de FortiGuard Labs investigación sobre amenazas electorales es el resultado de un análisis de amenazas recopiladas entre enero de 2024 y agosto de 2024 que podrían afectar a entidades con sede en Estados Unidos y al proceso electoral. Los investigadores han descubierto varias áreas clave de actividad de amenazas que están aumentando.
Uno de ellos es un aumento significativo en la disponibilidad de kits de phishing asequibles en la Dark Web, diseñados para atacar a votantes y donantes haciéndose pasar por candidatos presidenciales y sus campañas. Específicamente, los investigadores encontraron kits por valor de 1.260 dólares creados para hacerse pasar por candidatos presidenciales de Estados Unidos y recopilar información personal, incluidos nombres, direcciones y detalles de tarjetas de crédito.
Parte de la actividad de phishing en torno al ciclo electoral actual también incluye un aumento de estafas móviles altamente convincentes que utilizan llamadas telefónicas, mensajes de voz o servicios de mensajería que aprovechan la tecnología deepfake para difundir información errónea, lo que puede afectar los resultados de los votantes, señala Alex Quilici, director ejecutivo de Tu correo. .
“La IA ahora puede crear ataques de voz muy convincentes que hacen que parezca que una figura confiable, como un candidato, te insta a no votar o difundir información errónea”, afirma. “Este tipo de engaño puede socavar gravemente la confianza pública y perturbar el proceso electoral”.
Los atacantes también han registrado más de 1.000 nuevos dominios potencialmente maliciosos desde principios de 2024, que incorporan contenido y candidatos relacionados con las elecciones para atraer objetivos desprevenidos y posibles amenazas. realizar actividades nocivasanotaron los investigadores. Los dos proveedores de alojamiento más utilizados para estos sitios web con temas electorales son AMAZON-02 y CLOUDFLARENET, lo que demuestra que los atacantes están aprovechando servicios conocidos y de buena reputación para aumentar la legitimidad de dominios maliciosos.
Otra forma de propagación de los ciberatacantes desinformación e interrumpir el proceso democrático implica utilizar la información personal de las personas para atacarlas directamente, anotaron los investigadores. Fortinet descubrió que actualmente existe una gran cantidad de este tipo de material en la Dark Web, con más de 1.300 millones de líneas de listas combinadas -incluidos nombres de usuario, direcciones de correo electrónico y contraseñas- de ciudadanos estadounidenses a la venta para uso nocivo.
La disponibilidad de estos datos presenta un riesgo considerable de ataques de relleno de credenciales que permiten a los ciberdelincuentes obtener acceso no autorizado a las cuentas de las personas. En general, la disponibilidad de tal cantidad de datos personales sobre varias partes interesadas en las elecciones crea una posible interrupción indirecta en el proceso de votación, señala Casey Ellis, fundador y director de estrategia de Bugcrowd.
“Si bien puede resultar difícil utilizar estos documentos para cometer el tipo de fraude o ataques que cambiarían directamente el resultado de una elección, sin duda es un ejercicio simple y económico simplemente resaltar la posibilidad de su uso como medio para inspirar desconfianza. en el proceso democrático y potencialmente afectar y manipular la participación electoral”, dice.
Los investigadores de FortiGuard Labs también observaron un aumento del 28 % en los ataques de ransomware contra el gobierno de EE. UU. año tras año, según los sitios de fugas observados. Este tipo de actividad también puede amenazar la integridad del proceso electoral al socavar la confianza de los ciudadanos en la capacidad del gobierno para proteger los datos personales recopilados de ellos.
Proteger la integridad electoral
Para garantizar que el proceso de elección presidencial de EE. UU. se desarrolle sin problemas para todos los que quieran participar, Fortinet ha ofrecido algunas recomendaciones para prevenir y mitigar ataques desde ahora hasta el día de las elecciones. Los investigadores aconsejaron a las personas y organizaciones que permanecieran siempre alerta comportamiento o actividad sospechosa antes de los principales eventos electorales y priorizar una buena higiene cibernética en general para reducir las amenazas potenciales.
Las organizaciones, especialmente aquellas relacionadas con elecciones o agencias gubernamentales, deben priorizar la capacitación y la concientización entre sus empleados sobre las amenazas cibernéticas que tienen como objetivo perturbar el proceso electoral. Hacer cumplir la autenticación multifactor y una política de contraseñas seguras en las cuentas en línea de individuos y organizaciones también puede proteger contra intrusiones.
Finalmente, cualquier organización que tenga interés en las elecciones también debe instalar soluciones de protección de endpoints, parchear sistemas operativos y servidores web, y actualizar periódicamente el software para garantizar que los sistemas sean lo más seguros posible, recomendó Fortinet.