Explicación
A medida que se acercan las elecciones presidenciales estadounidenses de 2024, la ciberseguridad es un tema de conversación frecuente. Habiendo trabajado en la comunidad de inteligencia apoyando al Departamento de Defensa, estoy familiarizado con la planificación gubernamental para las elecciones. Si bien la desinformación y la desinformación patrocinada por el estado son las amenazas más discutidas de cara a 2024, también estamos rastreando las amenazas a la ciberseguridad a los sistemas electorales de los gobiernos locales en esta temporada electoral.
La buena noticia es que la amenaza de perturbaciones en el mundo real es baja. Estados Unidos ha dedicado importantes recursos a asegurar las elecciones durante la última década, y Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), dijo que la infraestructura electoral es “más segura que nunca”. . Sin embargo, esto no significa que los actores de amenazas no intentarán algún tipo de ataque, como la desfiguración de sitios web o ataques distribuidos de denegación de servicio (DDoS) en sitios web de elecciones municipales.
Estas son las cuatro amenazas a los sistemas electorales locales de las que probablemente escucharás más en 2024:
Hackear máquinas de votación
La amenaza más conocida para las elecciones estadounidenses es el pirateo de las máquinas de votación. Sin embargo, las máquinas de votación rara vez están conectadas directamente a Internet, lo que es coherente con las directrices actuales de ciberseguridad. Según F5 Labs, esto significa que los vectores de amenazas más viables requieren acceso físico a la máquina, un problema que se está abordando a través de pautas de seguridad física y contra la manipulación en todo el país. Aunque existen vulnerabilidades cibernéticas en las máquinas de votación (como lo demuestra el evento anual de piratería DEFCON Voting Village), a pesar del claro valor de tales capacidades para los adversarios estadounidenses, no ha habido informes de máquinas de votación desconectadas o de votos alterados debido a ciberataques.
Ataque DDoS
Los ataques DDoS son una amenaza menos perturbadora pero más frecuente para las elecciones estadounidenses. Los sitios web de inteligencia y monitoreo electoral que aprovechan el servicio de protección DDoS Project Shield de Google experimentaron un aumento del 400% en los ataques semanales durante las elecciones de mitad de período de 2022. Varias empresas, como Cloudflare, ofrecen protección DDoS gratuita a sitios web relacionados con las elecciones, pero algunos sitios aún no funcionan. El sitio web electoral de Mississippi quedó fuera de línea brevemente en 2022 debido a un ataque DDoS reivindicado por un grupo de piratas informáticos prorrusos. Sin embargo, este ataque no afectó los resultados de la votación ni la disponibilidad.
Dado el mayor perfil de las elecciones presidenciales, esperamos ver más ataques DDoS a gran escala en 2024. Sin embargo, como afirmaron CISA y el FBI en su advertencia del 31 de julio, estos ataques no impedirán que los votantes voten.
ransomware
El FBI y CISA emitieron advertencias similares sobre la interrupción del ransomware el 15 de agosto, asegurando al público que estos ataques no comprometerán la seguridad ni la precisión de la votación. A medida que se acercan las elecciones, es probable que los grupos de ransomware apunten a municipios que ya están bien atacados.
Por ejemplo, el ataque de ransomware de abril obligó a algunos condados a desconectarse temporalmente del sistema de registro de votantes de Georgia como medida de precaución, lo que potencialmente interrumpió el acceso a los datos de los votantes y otra información electoral. Sin embargo, el FBI y CISA señalan que “todos los ataques de ransomware a la infraestructura electoral rastreados por el FBI y CISA están localizados, minimizan la interrupción de las actividades electorales y garantizan la seguridad y precisión de los procesos y sistemas de votación y tabulación”. afecta la sexualidad y está bien gestionado”. Al igual que en los ataques DDoS, no hay informes de ataques de ransomware que impidan la votación.
Desfiguración del sitio web y acceso al correo electrónico
La desfiguración de sitios web es otra amenaza común, en la que los atacantes se apoderan de sitios relacionados con las elecciones y alteran datos o imágenes. Estos ataques pueden tener como objetivo confundir a los propietarios de sitios o manipular información como los resultados de las votaciones o los horarios de los lugares de votación.
En 2020, el sitio web de la campaña del entonces presidente Trump fue brevemente tomado por actores de amenazas que publicaron mensajes difamatorios y exigieron dinero a cambio de no publicar datos que, según afirmaban, habían sido robados. Un ataque de este tipo podría ocurrir y causar perturbaciones locales, pero no afectaría la votación ni el conteo.
Los híbridos de amenazas cibernéticas y físicas, como el uso cada vez mayor de correos electrónicos y números de teléfono falsos para llevar a cabo falsas amenazas de bomba y ataques de aplastamiento, también son motivo de preocupación, y los escenarios falsos potencialmente se están generalizando a gran escala. respuesta policial. En 2018, una campaña de meses de duración dirigida a escuelas y empresas en Estados Unidos resultó en evacuaciones, respuestas policiales y disturbios masivos. Ataques similares podrían ocurrir el día de las elecciones, dirigidos a lugares de votación, oficinas electorales y lugares de recuento de votos.
Finalmente, los actores de amenazas, especialmente los estados nacionales, seguirán atacando las cuentas de correo electrónico de activistas y organizaciones políticas. Las agencias de inteligencia estadounidenses ya han llegado a la conclusión de que Irán está detrás de los ataques de ingeniería social dirigidos a los dos principales partidos políticos estadounidenses. La frecuencia de los ataques de ingeniería social por motivos políticos y la necesidad de contraseñas seguras, únicas y múltiples. Esto resalta la importancia de la autenticación de factores.
Protección del derecho al voto
Si bien no hay duda de que la infraestructura electoral estadounidense será blanco de ataques cibernéticos en los próximos meses, es importante considerar estos acontecimientos en el contexto de las salvaguardias vigentes. Los gobiernos federal, estatal, local y tribal, así como los aliados internacionales, están rastreando estas amenazas e implementando planes de mitigación y contingencia para garantizar una elección segura y sin contratiempos.
Aunque las elecciones de 2024 pueden enfrentar una variedad de amenazas cibernéticas, las medidas de seguridad existentes y la coordinación entre todos los niveles de gobierno apuntan a minimizar su impacto. Los votantes deben mantenerse informados y confiar en fuentes oficiales para garantizar que no se obstaculice su participación en las elecciones.
https://www.darkreading.com/cyberattacks-data-breaches/cybersecurity-2024-us-elections
