enero 26, 2022

Avisoran mayor ciberdelincuencia relacionada con las elecciones


En visperas de las elecciones federales en México, Oswaldo Palacios, Director de Ventas para México y América Latina de Guardicore; advirtió del posible incremento de ataques porparte de la ciberdelincuencia.

Explicó que durante los procesos electorales como el que se llevará a cabo el próximo 6 de junio; son muy frecuentes los ataques de spear-phishing. Dichas estafas de correo electrónico o comunicaciones son dirigidas a personas, organizaciones o empresas específicas.

También se esperan señuelos con títulos seductores que anuncien un candidato ganador y otros que discutan un posible fraude electoral. En este contexto, experto instó al gobierno mexicano y a la ciudadanía estar atentos para frustrar cualquier intento de desinformación y ataque cibernético.

El directivo de Guardicore resaltó que los  gobiernos deben protegerse con soluciones de seguridad para visualizar y segmentar los entornos informáticos. Al hacerlo, pueden crear políticas de manera uniforme que protejan sus activos críticos y solo permitan procesos, usuarios y dominios completamente calificados validados.

A su vez, dijo que el votante deberá estar consciente de la desinformación y los intentos de hackeo; y en redes sociales debe de ser extremadamente crítico con la información que se presenta.

Cuando reciba mensajes de texto, correos electrónicos y otros mensajes relacionados con las elecciones, debe tomarse un tiempo para verificar que el mensaje sea real y provenga de una fuente válida.

El proceso electoral federal 2021 en México, es el más grande de la historia en nuestro país por el número de cargos a renovar. Se eligirá 15 gobernadores, 500 diputados federales, 300 de los cuales son por mayoría relativa y 200 por representación proporcional y los capitalinos votaran por alcaldes de 16 demarcaciones.

Cabe destacar que en 2018, la mitad de todas las democracias avanzadas que celebraron elecciones nacionales tuvieron su proceso democrático dirigido por la actividad de amenaza cibernética y estas no serán la excepción.

Tipos de amenazas

1) Amenaza de ciberseguridad tradicional.  Se hace uso de mensajes de texto, correo electrónico o phishing que pretendan ser la campaña de un candidato electo o de un grupo político y que motive a la persona a hacer clic en un vínculo Web para infectar su dispositivo.

2) Amenaza de manipulación del voto. La ciberdelincuencia emplea diversas técnicas maliciosas para ofrecer información errónea que intenten engañar a la víctima para que no vote. Por ejemplo, puede ser un sitio de “votación remota/anticipada” donde la persona cree que votó pero no lo hizo. El mensaje podría ofrecer un lugar de votación incorrecto u ofrecerle a la víctima una boleta electoral a su casa.

3) Amenaza directa de manipulación de votantes: Millones de cuentas falsas en redes sociales son empleadas para difundir información falsa y manipuladora. Esta técnica ha logrado dos cosas: difundir información errónea que apunta a que los votantes cambien sus opiniones políticas o les haga perder la confianza en la validez de una elección.

Objetivos de ataque

Infraestructura de votación. La validez de una elección requiere confianza en la infraestructura de votación para ofrecer una elección justa. Las máquinas de votación, a menudo electrónicas, deben salvaguardarse, y protegerse tanto del acceso remoto como de la manipulación local. Incluso,  durante el día de las elecciones las comunicaciones para el recuento y recolección de votos pueden verse afectadas.

Candidatos políticos y sus campañas electorales. Hacer un seguimiento y asegurar todos los recursos de TI de los partidos políticos y de las decenas de miles de activistas se convierte en una tarea abrumadora. A menudo, aquellos que desean espiar e incluso dañar una campaña se dirigen a estos recursos sin cesar. Los daños pueden ocurrir de varias formas: fugas de correos electrónicos privados, así como conocer la estrategia de una campaña para contrarrestarla posteriormente.

¿Quiénes son los atacantes? Una combinación de ciberdelincuentes comunes que quieren comprometer los dispositivos de la víctima para robar información personal y datos de tarjetas de crédito, o para secuestrar equipos informáticos y, con mayor frecuencia, grupos políticos nacionales y agencias de inteligencia patrocinadas por otros países que buscan cambiar el resultado de las elecciones.

________________________________________________________________________________

Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta.


close