Ciberataques paralizantes, máxima preocupación por la desinformación el día de las elecciones - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Ciberataques paralizantes, máxima preocupación por la desinformación el día de las elecciones

Hola de nuevo. En el teclado Eduardo Arroyo y en el día de hoy hablaremos sobre Ciberataques paralizantes, máxima preocupación por la desinformación el día de las elecciones

Ciberataques paralizantes, máxima preocupación por la desinformación el día de las elecciones

Los investigadores cibernéticos sopesan lo que más les preocupa a medida que Estados Unidos se dirige hacia el último fin de semana antes de las elecciones presidenciales y también señalan los aspectos positivos.

Lo que mantiene despiertos a los investigadores durante la noche hasta el 3 de noviembre no son los ganadores y los perdedores del día de las elecciones. La mayoría cita posibles ataques a la infraestructura local, incidentes de ransomware paralizantes y campañas de desinformación.

También hay muchos votantes preocupados este año. Los ataques de ciberseguridad relacionados con las elecciones ocuparon los titulares todos los días, lo que mantuvo al electorado estadounidense preocupado por posibles ataques cibernéticos en etapa tardía.

Luego, dirigiéndose hacia el fin de semana de la recta final antes del día de las elecciones, Threatpost pidió a los investigadores que evaluaran el estado del trabajo.

«El último fin de semana antes de las elecciones es como el Super Bowl para los malos que quieren detener o influir en las elecciones», dijo Ray Kelly, ingeniero principal de seguridad de WhiteHat Security. “Las autoridades y los funcionarios electorales saben que esto es así y han tomado precauciones para tratar de garantizar una elección segura. Estos incluyen la evaluación de la infraestructura electoral y la protección de los sistemas de registro de votantes. Sin embargo, dado el reciente ataque que involucró al condado de Hall, Georgia, donde se divulgaron datos electorales por falta de pago del rescate, realmente cuestiona la efectividad de las medidas en la ronda final de las elecciones «.

Dicho esto, solo para equilibrar las cosas, también se les preguntó a los investigadores qué estaba funcionando bien; después de todo, no puede ser una nube negra de preocupaciones.

Como sugirió Kelly, una gran área de terror para los investigadores es la amenaza para los municipios locales y su infraestructura electoral.

«Los mayores riesgos cibernéticos para las elecciones probablemente estarán en forma de interrupción de los servicios de soporte local: encuestas electrónicas, infraestructura de TI municipal, aplicaciones de información», dijo Rob Bathurst, CTO de Digitalware.

Digitalware encontrado recientemente que la computadora municipal promedio contiene más de 30 vulnerabilidades potenciales o condiciones de riesgo en un momento dado. Y, en una red de gobierno local promedio, un atacante tiene más de 15 formas de ingresar a una computadora típica y lograr un objetivo establecido.

«La razón por la que estos servicios serían más propensos a sufrir interrupciones es que son de acceso público (registro de votantes / búsqueda de encuestas) y objetivos comunes de delincuentes / actores de ransomware (infraestructura / sistemas de TI municipales)», explicó Bathurst. «El resto de los sistemas utilizados para respaldar el proceso de votación real (DRE, boleta, recuento) generalmente tienen un marco de tiempo de conectividad muy limitado y una pequeña superficie de ataque, lo que significa las probabilidades de un incidente que los involucre implica sería pequeño en comparación con los objetivos mencionados anteriormente «.

Mike Hamilton, CISO de CI Security, también tiene infraestructura electoral local en su pantalla de radar.

“El mayor peligro es la amenaza de que los condados sean atacados por ransomware el 4 de noviembre. ¿Porque? Porque para entonces se habrán completado las votaciones en persona y se habrán tabulado las votaciones ”, dijo. «Si el ransomware llega a un condado (solo los condados llevan a cabo elecciones), el recuento de correos será cuestionado. Como se sabe que los republicanos votan en persona el día de las elecciones y los demócratas están a favor del voto por correo, esta es una peligro «.

Añadió inquietantemente: «No importa si el ransomware realmente puede ‘cambiar el conteo de votos’, es que si hay suficiente acceso a una red para cifrar datos, hay suficiente acceso para cambiarlo».

Hamilton no es el único que anticipa ciberataques dirigidos a infraestructuras electorales que podrían paralizar el recuento de votos o el voto.

«En lugar de piratear las bases de datos de registro de votantes, que ahora están mejor protegidas que en 2016, deberíamos estar preparados para los ciberataques que niegan el acceso a las listas de registro de votantes el día de las elecciones», dijo Suzanne. Spaulding, consultor de Nozomi Networks y ex subsecretario de DHS para cibernética e infraestructura.

Añadió: «Esto podría ser a través de ataques de ransomware que bloquearían los datos para que los trabajadores de la encuesta no puedan acceder a ellos. O bien, la actividad cibernética podría dejar de tabular o informar resultados. Además, con un aumento significativo en el voto para Si se espera correspondencia, deberíamos buscar desinformación diseñada para socavar la confianza pública en tal proceso. Ya lo vemos en los medios de propaganda rusos «.

De hecho, otra área importante de preocupación para los investigadores radica en las campañas de desinformación, que continúan haciendo furor durante el período de regreso de la temporada electoral. Digital Shadows, por ejemplo, descubrió recientemente que China, Irán y Rusia están intensificando sus intentos de difundir noticias falsas e información errónea sobre candidatos y políticas.

«La Agencia de Investigación de Internet de Rusia (IRA), que supuestamente toma el relevo del Kremlin, ha sido la principal responsable de este ‘carrusel de mentiras interconectadas, como lo describió un ex miembro del IRA», según el informe de la empresa. «En muchos casos, las noticias falsas que difunden son más atractivas para los estadounidenses debido a las referencias a la cultura pop, las imágenes y los dibujos animados».

La táctica también funciona: en septiembre, Facebook remoto grupos y cuentas que estaban afiliados a la engañosa organización de noticias Peace Data, pero no antes de que se hubieran compartido cientos de historias en Facebook.

«En esta etapa del proceso electoral, el único riesgo cibernético significativo es la desinformación con confianza en el resultado real de las elecciones», dijo Joseph Carson, científico jefe de seguridad y consultor CISO de Thycotic. “Hackear una elección no se trata de influir en el resultado, sino de hackear la democracia. Siempre es importante determinar la razón última y se trata de dividir a la gente para generar desconfianza tanto en el gobierno como en sus conciudadanos «.

Brandon Hoffman, CISO de Netenrich, señaló que si bien es importante crear conciencia sobre este tipo de campañas de influencia, el enfoque en las noticias sobre la desinformación también puede ser una distracción deliberada para otra cosa.

«Podríamos crear la cortina de humo que los oponentes reales necesitan para llevar a cabo los ataques que estaban esperando realizar», dijo. “Mi intuición me dice que hay algo esperando entre bastidores relacionado con la infraestructura de votación o una gran bomba de información el lunes o martes. Esa bomba de información puede ser real o falsa, sin embargo, siempre que cree caos y descontento, el efecto será el mismo «.

Bikash Barai, cofundador de FireCompass, advirtió que los esfuerzos de desinformación van mucho más allá de simplemente publicar o compartir noticias falsas en las redes sociales.

«Según los datos de monitoreo de Internet de FireCompass, actualmente hay más de 5 millones de bases de datos abiertas y vulnerables, que incluyen nombres de usuario, contraseñas, correos electrónicos y detalles personales», dijo. «Cuando estos datos caen en manos de piratas informáticos, se pueden usar para enviar información errónea personalizada y dirigida para sesgar los resultados».

Añadió: «Además, irrumpir en la ‘cadena de suministro de información’ no es un desafío para los piratas informáticos. De hecho, más del 90% de las organizaciones tienen al menos una vulnerabilidad de seguridad importante, que se puede utilizar para violar, robar y datos corruptos «.

Después de la operación de pirateo y filtración contra el Comité Nacional Demócrata y la intromisión electoral ampliamente publicitada por parte de actores extranjeros en 2016, la población estadounidense está un poco nerviosa por los ataques cibernéticos cuando se trata de asegurar elecciones libres y justa.

Y, sin duda, hubo muchos titulares: actores iraníes que se hicieron pasar por el grupo de odio «Proud Boys» lanzando campañas por correo electrónico contra demócratas registrados; el ataque de ransomware antes mencionado que involucra una base de datos georgiana de firmas de votantes; el sitio web de la campaña de Trump desfigurado con una estafa de criptomonedas; estafadores que estafan a los republicanos de Wisconsin por $ 2.3 millones; y problemas desenfrenados de phishing móvil, por nombrar algunos.

Pero, ¿podemos esperar que las cosas vayan bien en estos últimos días? Threatpost preguntó a los investigadores qué ven como el lado positivo de la cibernética para la temporada electoral restante. La mayoría indicó, ante todo, mejoras en la conciencia general del riesgo.

«Los gobiernos locales ahora son conscientes de que sus sistemas podrían ser atacados y la mayoría de los gobiernos de ciudades / condados más grandes se han movido para tratar de apoyar sus operaciones de seguridad en el período previo a las elecciones», dijo Bathurst. por Digitalware. «Algunos incluso han adoptado el enfoque proactivo de tratar de comprender su superficie de ataque y cómo cosas como sistemas mal configurados o no administrados podrían afectar su seguridad».

Además, ha estado bastante callado hasta ahora en términos de bombas grandes, señaló James McQuiggan, un defensor de la conciencia de seguridad en KnowBe4.

«No hemos tenido violaciones de datos significativas con el gobierno o los sistemas de partidos políticos, como lo que sucedió en 2016 con el Partido Demócrata», dijo. “Cada vez más organizaciones toman nota de los ataques recientes y toman las medidas necesarias para educar a su personal para asegurarse de que puedan detectar las estafas de ingeniería social. Estas acciones pueden ayudar a reducir el riesgo de un ciberataque «.

Hamilton, de CI Security, también ve otras razones para ser positivas. «La colaboración entre Microsoft y el Departamento de Defensa para eliminar la botnet TrickBot, Microsoft otorga Defender / ATP gratis a los condados hasta que terminen las elecciones, y el intercambio de información que parece haberse intensificado con el FBI y el DHS / CISA todos son positivos «, dijo.

En el frente de los servicios de protección gratuitos, Spaulding agregó: “Es difícil saber todas las cosas que los partidos políticos podrían hacer para proteger mejor sus datos y sistemas de información. Estoy en el directorio de una organización, llamada Defending Digital Campaigns, que obtuvo un fallo de la FEC que nos permite trabajar con empresas de ciberseguridad para brindar sus servicios de campaña de forma gratuita o con descuento. Las campañas no se han centrado tradicionalmente en la ciberseguridad y todavía tienen un largo camino por recorrer. «

Hoffman, de Netenrich, tuvo más dificultades para ser positivo: «Es difícil saber qué va bien en esta elección», dijo. «Desde un lugar de falsa comodidad, diría que no ha habido grandes problemas informáticos … pero parece un presagio».

.

Puedes compartir en tu Facebook para que tus colegas lo consulten

??? ? ? ???

Comparte