HayCanal.com

Las ciberamenazas aprovechan las elecciones

Las ciberamenazas aprovechan las elecciones

La ciberseguridad es hoy un elemento importante en procesos electorales como los de estos meses.

Una vez celebradas las elecciones municipales y autonómicas en España, y con un adelanto de las generales que nos vuelve a sumergir en otro nuevo proceso, no está de más recordar que este tipo de escenarios también han observado una transformación debido a las tecnologías digitales. Por un lado, buena parte de la información y las noticias relacionadas con la campaña electoral están en medios online, y por otro, algunas de las gestiones administrativas, como la solicitud del voto por correo, se pueden llevar a cabo a través de internet.

Al igual que la transformación digital en todos los ámbitos de la vida ha llevado a ellos la aparición de las ciberamenazas, esto mismo también ha ocurrido en los procesos electorales. Por ello, nos hacemos eco hoy de dos artículos relacionados con el tema, que dan una idea de la magnitud del problema, y ofrecen consejos para hacerle frente.

 

Los ciberdelincuentes votan por unas elecciones cargadas de fake webs y phishing

Con la carrera electoral de nuevo en marcha dentro del territorio español, este 2023 se presenta como un escenario de importantes cambios, reuniendo en el lapso de apenas dos meses tres votaciones para las elecciones municipales, autonómicas y generales. Esta gran congregación y choque de intereses también supone una llamada para los cibercriminales, previéndose un gran aluvión de noticias falsas, campañas de desinformación y de phishing.

Check Point Software Technologies, un proveedor líder de soluciones de ciberseguridad a nivel mundial, señala que las medidas para la prevención tanto de los incidentes de ciberseguridad como las campañas de desinformación actuales, resultan todavía escasas, y de momento son idénticas a las del anterior periodo de elecciones generales, por detrás de los estándares exigidos por la Unión Europea.

Además del aumento global del 38% de los ciberataques, los últimos informes compartidos por la compañía muestran cómo la proporción de ataques por correo electrónico ha crecido hasta alcanzar la asombrosa cifra récord del 86% de todos los ataques in-the-wild con archivos, colocando al phishing como la metodología más utilizada por los ciberdelincuentes.

Aunque los periodos electorales también son uno de los escenarios para las campañas de hacktivismo (como la creación de páginas web fraudulentas y la publicación de fake news) orientadas tanto a las campañas de phishing y al robo de datos, como a la erosión de la estabilidad de los Estados y de sus instituciones.

Tal y como detalla el documento “Lucha contra las campañas de desinformación en el ámbito de la seguridad nacional” publicado por el Gobierno de España, se ha comprobado que la desinformación puede tener efectos más pronunciados en contenidos políticos que en otros temas. De hecho, esta información falsa impacta en gran medida en la construcción de unas realidades falsas, hasta el punto de influir en la percepción y toma de decisiones de los ciudadanos, aún incluso cuando estos son conscientes del origen ficticio.

La experiencia recogida muestra que en la mayoría de las ocasiones se trata de textos publicados a través de las redes sociales como Twitter, así como cadenas de mensajes en los servicios de mensajería instantánea como WhatsApp. Aunque en muchos casos añaden elementos adicionales para dar un mayor soporte, pero también capturas de pantalla de esos mismos contenidos. Aparecen además notas de voz y vídeos y fotos manipuladas o fuera de contexto.

De hecho, son estos medios los que más importancia están cobrando actualmente. Según los datos compartidos por el Gobierno de España, se ha registrado un gran cambio en las tendencias de los españoles, que ahora se informan más a través de medios online y del teléfono móvil: mientras que casi la mitad de los internautas hace uso de Facebook y Twitter para acceder a las noticias, otro 36% lo hace a través de WhatsApp y Telegram.

La desinformación es una de las armas principales de los ciberdelincuentes

fake_news

Contar con un personal bien formado en materia de ciber higiene es una de las mejores bases para una buena ciberseguridad, razón por la cual Check Point Software ofrece los siguientes consejos para ayudar a identificar y prevenir este tipo de ataques:

•    Conocer y reconocer el phishing: cuando un atacante envía un email de phishing suele tener ciertos rasgos comunes. Las faltas de ortografía o el hecho de que pidan credenciales son motivo de alerta. Para evitarlo, siempre es mejor dirigirse desde un buscador a la página o plataforma oficial de la compañía a la que se quiere acceder.

•    Activar la autenticación en dos factores: se trata de una autenticación con una contraseña y otro método (puede ser una pregunta, datos biométricos, por ejemplo). Al activar esta opción, siempre habrá una segunda autorización que evitará que un atacante acceda a una cuenta con tan solo una contraseña.

•    Utilizar contraseñas robustas: utilizar la misma clave para todo, o credenciales como “123456” o “contraseña” es ponérselo demasiado fácil a los ciberdelincuentes. Ahora hay multitud de plataformas que generan contraseñas difíciles de adivinar para los ciberdelincuentes (con letras, números, símbolos, mayúsculas y minúsculas).

Adicionalmente, la compañía reitera su compromiso para lograr un equilibrio de ciberseguridad a nivel general, compartiendo también algunos métodos con los que los usuarios pueden hacer frente y protegerse ante las campañas de desinformación:

1.    Evitar la difusión sin control. Lo primero y más importante de todo es no caer en la trampa de compartir los contenidos de manera impulsiva. Respaldados por la gran versatilidad de las redes sociales y las aplicaciones de mensajería instantánea, y sobre todo las emociones de los usuarios, en la mayor parte de las ocasiones las noticias falsas se comparten sin contrastar, creando un efecto de bola de nieve.

2.    Verificar el origen y las fuentes. En muchas ocasiones, las fake news compartidas se limitan a capturas o publicaciones de redes sociales sin enlace directo a las noticias. Es recomendable realizar una búsqueda rápida en los medios relacionados para confirmar la existencia y veracidad de estos artículos.

3.    Evitar los medios de comunicación desconocidos. Camuflados entre la gran cantidad de dominios de Internet, existen sitios web que crean los ciberdelincuentes en exclusiva para la divulgación de desinformación.

4.    Leer más allá de los titulares. En muchas ocasiones, las webs tienden a hacer uso de los conocidos como “clickbaits” o cebos para el clic, con titulares tendenciosos Es importante que, para formarnos una opinión completa, contemos con toda la información disponible.

5.    Comprobar las fechas y marcas de tiempo. Hay que fijarse en las fechas de los contenidos, ya que puede ocurrir que se compartan noticias antiguas y no relevantes.

6.    Comprobar los bulos conocidos. Actualmente existen páginas web destinadas al combate de la desinformación, tales como la iniciativa europea EuropeVSDiSiNFO, en las que podemos comprobar la veracidad de algunas de las fake news en circulación. Adicionalmente, las cuentas oficiales de organismos como la Policía Nacional o la Guardia Civil, confirmando la desacreditación de los bulos a través de sus redes sociales.

Internet forma una parte esencial de nuestro día a día. Una rutina que nos hace bajar la guardia y olvidarnos de los peligros a los que nos exponemos cada vez que nos conectamos”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Las próximas elecciones presidenciales estarán marcadas de nuevo por la controversia en la información. Los ciberdelincuentes continúan intensificando sus esfuerzos para intentar influir en los resultados, creando páginas web falsas relacionadas con los partidos y otros temas de sensibles con el objetivo de difundir noticias falsas, e incluso aprovechar para robar los datos de los usuarios”.

 

La protección de nuestros datos personales en Internet, crucial durante las elecciones

Las elecciones del pasado domingo 28 han dado lugar a un adelanto de las generales para el 23 de julio. La protección de los sistemas y la información relacionada durante todo el proceso electoral es de vital importancia. Para ello, se ha activado recientemente una Red de Coordinación para la Seguridad en Procesos Electorales. Este operativo especial, que cuenta con la intervención del Instituto Nacional de Ciberseguridad (INCIBE), se encarga de salvaguardar los datos personales, atender al riesgo de ciberataques y combatir la desinformación.

"Muchos de los procedimientos, como el registro de votantes, el conteo de votos y la divulgación de resultados, se realizan mediante sistemas informáticos. Sin embargo, esta digitalización también ha abierto la puerta a posibles amenazas cibernéticas que podrían socavar la confianza en el sistema electoral", apunta Sebastián Stranieri, fundador y CEO de VU, compañía de ciberseguridad que participa en la antes mencionada iniciativa.

En este contexto, los ciberdelincuentes tienen diversas vías de actuación, desde la difusión masiva de fake news en las redes sociales para influir en la decisión de los votantes hasta la suplantación de identidad para obtener acceso no autorizado a información sensible. "Los métodos de autenticación y protección de datos que utilizamos en Internet deben estar a la altura del alto valor de confidencialidad que tiene la información que compartimos de manera online", continúa Stranieri.

Fraude de identidad digital

La necesidad de proteger la integridad de las elecciones es una prueba más de la importancia de salvaguardar toda la información sensible que dejamos en el camino digital y que se encuentra fragmentada en distintas bases de datos. Esto último multiplica las posibilidades de ser víctimas de un ciberataque que vulnere la privacidad de nuestros datos personales.

Del mismo modo que los ciberdelincuentes utilizan el robo de datos para hacerse con las credenciales de nuestra cuenta bancaria, también pueden obtener nuestros datos para tratar de suplantar nuestra identidad y emitir un voto determinado en nombre de otra persona, por ejemplo, cuando el votante decide solicitar su voto por correo.

"Es imprescindible que ciudadanos, partidos políticos e instituciones tomemos conciencia de que la ciberseguridad debe estar presente en todas y cada una de las fases de las elecciones, desde el inicio de la campaña electoral hasta el mismo día de las votaciones y posterior conteo", concluye el CEO de VU.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos