La influencia de las redes sociales y la denominada «guerra de la desinformación» son ya elementos comunes de las campañas electorales. Mucho se habló sobre esto en las pasadas elecciones presidenciales en Estados Unidos, y la batalla en las plataformas sociales continúa cuatro años después (si es que alguna vez ha parado). Pero más allá de las armas mediante noticias falsas, los especialistas se preguntan si un ciberataque podría influir o alterar las elecciones de EEUU, cuyos ciudadanos eligen a su presidente el 3 de noviembre de 2020.
Recientemente el propio FBI alertaba de que salvaguardar la ciberseguridad ante posibles intrusiones en las próximas elecciones era esencial. Se han publicado informaciones acerca de cibercriminales han robado datos personales del registro de votantes que han sido usados para confundir e intimidar a los votantes.
En el caso de un ciberataque directo, las consecuencias pueden ir más allá de atacar a la propia campaña electoral o al candidato. Así lo advierten investigadores de CyberArk Labs, quienes han analizado las técnicas de ataques en curso así como las vulnerabilidades en el gobierno y en la infraestructura electoral. Tras la investigación, han detectado cinco formas distintas en las que los cibercriminales podrían obstruir o alterar el normal desarrollo de las elecciones de EEUU mediante un ciberataque.
La ingeniería social como ciberataque contra las elecciones
En primera instancia se destacan los ataques de ingeniería social, que básicamente consisten en la manipulación y el engaño. Según un informe sobre brechas de datos publicado por Verizon, los ataques de ingeniería social no dejan de aumentar cada año y más del 80% de todas las violaciones de datos implican el robo y uso de credenciales robadas.
Respecto a las elecciones de EEUU, los atacantes podrían intentar infiltrarse en los perfiles de las personas cercanas a los partido, así como en los de gobiernos estatales y locales que se encargan de celebrar y proteger la jornada electoral también. Según los expertos, solamente necesitarían acceder a una cuenta para que un atacante pueda potencialmente vulnerar la infraestructura completa de una organización.
Por otro lado, los ciberatacantes podrían tratar de conseguir acceder a información confidencial a través de los privilegios de seguridad de voluntarios y personal de la campaña.
Se suele decir que hay que cuidar y proteger el eslabón más débil, y en este caso estos perfiles podrían serlo. Los voluntarios electorales aparentemente no son un objetivo de alto nivel, pero sin embargo pueden acceder a información privilegiada.
Mediante los ataques de ingeniería social mencionados, los atacantes podrían robar sus credenciales y acceder a información interna, además de usar sus privilegios para difundir desinformación a través de las redes sociales y el correo electrónico, o incluso «bloquear las operaciones de la campaña por medio de malware dirigido y ataques de ransomware«, explican desde CyberArk. Señalan, además, que hay que tener en cuenta que este año se esperan en los centros electorales de EEUU más de 460.000 trabajadores electorales voluntarios
Estas técnicas también podrían ser utilizadas en caso de que los ciberdelincuentes hicieran un uso ilegítimo de las bases de datos y registros de votantes, algo que ya consta que se ha realizado. Pero además, si lograsen acceder a ellas directamente, podrían llegar a manipular los datos e incluso alterar la información de registro en distritos específicos para dificultar el voto.
Infraestructuras críticas: un objetivo siempre en el punto de mira
Las denominadas infraestructuras críticas son sistemas que están siempre en el objetivo de los cibercriminales, cuya protección resulta vital. Pero en momentos como unas elecciones, más aún si cabe.
Desde colapsar el transporte público y dificultar el acceso de los votantes a las urnas hasta saturar los sistemas telefónicos para evitar que los votantes hagan preguntas o que los voluntarios informen de los resultados… Un posible ataque coordinado el día de las elecciones podría causar un caos generalizado.
Incluso después de los comicios, un ataque dirigidos contra las agencias estatales y locales que supervisan las elecciones pueden retrasar la comunicación de los resultados o incluso reducir la confianza en su veracidad.
Y por supuesto, las campañas de desinformación mencionadas se pueden considerar un ciberataque en sí mismo. Y ya no estamos hablando de posibilidades, sino de una realidad comprobada. La actividad en redes sociales ha ido aumentando a medida que se ha acercado la fecha de las elecciones, y distinguir una información verdadera de una manipulación o una campaña de desinformación coordinada cada vez es más complicado para los usuarios.
