Es cada vez más probable que los registros de dominios de Internet vinculados a las elecciones presidenciales de EE. UU. Sean maliciosos o fraudulentos, y el 16% de todos los nuevos registros creados en septiembre de 2020 son ilegítimos, según investigadores de Check Point.
Las cruciales elecciones presidenciales de 2020, una amarga batalla entre el actual presidente Donald Trump y el exvicepresidente Joe Biden, se llevan a cabo a la sombra de la interferencia de actores de amenazas cibernéticas vinculados al gobierno ruso, que ha estado apuntando a organizaciones políticas con ciberataques. Sin embargo, el alto perfil de las elecciones de 2020 también está llamando la atención de los ciberdelincuentes habituales.
Check Point realizó un estudio sobre dominios vinculados a elecciones entre junio y octubre y descubrió que, en comparación con otros registros de dominios durante ese período de tiempo en su conjunto, los relacionados con las elecciones tenían un 56% más de probabilidades de ser peligrosos.
Dijo que desde mediados de agosto ha visto aparecer alrededor de 1.545 nuevos dominios relacionados con las elecciones cada semana, un 24% más.
Oded Vanunu, jefe de investigación de vulnerabilidades de productos de Check Point, dijo: “Las próximas elecciones presidenciales ya han estado marcadas por tormentas de controversia sobre afirmaciones engañosas y el potencial de manipulación de votos.
“Ahora, los actores de amenazas están intensificando sus esfuerzos para manipular los resultados y causar interrupciones adicionales mediante la creación de sitios web falsos relacionados con las elecciones, con el objetivo de difundir noticias y propaganda falsas o de robar los detalles de los usuarios.
«Con solo 20 días para el día de las elecciones el 3 de noviembre, instamos a las personas a que verifiquen dos veces los recursos relacionados con las elecciones que visitan en línea para asegurarse de que sean genuinos y confiables, y para evitar el riesgo de que se roben sus datos personales». dijo Vanunu.
Una advertencia reciente del FBI destacó la posible influencia de los dominios falsificados y las cuentas de correo electrónico falsas por parte de los actores respaldados por el estado nacional y los ciberdelincuentes para difundir información falsa, recopilar nombres de usuario válidos, direcciones de correo electrónico y credenciales de cuentas, junto con otras formas de información de identificación personal (PII). . Los sitios web fraudulentos también se pueden utilizar para distribuir malware, lo que genera un mayor compromiso y, en algunos casos, pérdidas financieras a través del ransomware.
Los usuarios pueden protegerse mejor contra sitios web maliciosos al verificar las URL auténticas y verificar que estén usando una. Nunca debe hacer clic en un enlace en un correo electrónico, sino buscarlo en Google o en el motor de búsqueda de su elección, luego hacer clic en la página de resultados.
También es importante estar atento a los enlaces abreviados, que pueden ser abreviados deliberadamente para engañar a alguien haciéndole creer que está haciendo clic en algo legítimo, y estar al tanto de dominios similares y errores ortográficos en las URL, como la sustitución del número 1 por la letra L minúscula o la letra I mayúscula, por ejemplo.
Check Point también ha esbozado otros posibles escenarios de ciberataques electorales contra los cuales tanto las organizaciones como las personas deben estar en guardia.
Entre ellos destaca la posibilidad de un devastador ataque distribuido de denegación de servicio (DDoS) en el Servicio Postal de EE. UU. Un engranaje esencial para el buen funcionamiento de una elección estadounidense, si sus servicios fueran interrumpidos de alguna manera, millones de votos por correo podrían retrasarse. Este escenario puede influir en todo el resultado de las elecciones, ya que la votación por correo aumentó este año gracias a la pandemia de Covid-19.
La gente también debe estar alerta a los documentos filtrados arrebatados a los oponentes políticos por actores extranjeros hostiles (esto les ha sucedido tanto a los demócratas como a los republicanos en los EE. UU. Y también en las elecciones del Reino Unido) en un intento de influir en la opinión y los resultados electorales.
La protección contra las violaciones de datos en tales casos es en gran medida una cuestión de aplicar buenas prácticas básicas de seguridad cibernética, como políticas de contraseñas impuestas, educación del usuario y seguridad de terminales. Pero tenga en cuenta también que en las filtraciones relacionadas con la inteligencia rusa, dichos documentos suelen mostrarse falsos y relativamente burdos; una forma de detectarlos es su inglés deficiente, tienden a omitir o hacer un mal uso de artículos definidos o indefinidos como ‘the’, ‘a’ o ‘an’ o el tiempo presente del verbo ‘to be’.
Check Point también advirtió sobre el armamentismo de noticias falsas y desinformación, ataques a la comunicación de los resultados electorales después del cierre de las urnas y la llamada guerra de memes, donde se utilizan inundaciones de contenido de memes para eludir los algoritmos que las plataformas de redes sociales usan para tomar. abajo la desinformación.