Teniendo en cuenta que 2024 es un año histórico para las elecciones (con aproximadamente la mitad de la población mundial participando en votaciones democráticas), esta alta amenaza de interferencia cibernética tiene implicaciones significativas para la sociedad libre global, amenazando con socavar la confianza en los procesos de votación o, en el peor de los casos, incluso alterar los resultados electorales , según Tidal Cyber.
Un preocupante 27% de los países con elecciones nacionales en 2024 enfrentan los niveles de amenaza más altos, enfrentando múltiples grupos adversarios prioritarios y muchos grupos respaldados por el Estado asociados con países adversarios prioritarios.
Las principales naciones adversarias emplean tácticas de interferencia cibernética
Los cuatro países adversarios prioritarios (Rusia, China, Irán y Corea del Norte) están utilizando la interferencia cibernética para desinformación y espionaje y para potencialmente perturbar procesos electorales reales, como la votación, o manipular los resultados.
La mayoría de los países votantes este año enfrentan al menos alguna amenaza de interferencia: el 64% enfrenta al menos un actor de amenaza cibernética respaldado por el Estado atribuido a los tres principales infractores (Rusia, China o Irán).
El estudio también revela una tendencia alarmante: Pakistán, Indonesia, Venezuela, Uzbekistán, India, Bielorrusia y Etiopía enfrentan considerables amenazas de interferencia y, lo que es más importante, preocupaciones subyacentes con la infraestructura digital relacionada con los procesos electorales.
El informe identifica tendencias en tácticas, técnicas y procedimientos (TTP) de interferencia cibernética electoral mediante el análisis de docenas de casos históricos desde 2008, incluida la adopción de tecnología de inteligencia artificial generativa para hacer que el phishing y la ingeniería social, la forma más común de ciberataque relacionado con las elecciones, más convincente.
Los ataques basados en correo electrónico, especialmente el phishing, son un método de ataque líder para obtener acceso inicial a redes relacionadas con las elecciones. Los archivos adjuntos de phishing se utilizan para entregar malware para la recopilación o persistencia de datos a largo plazo, mientras que los enlaces maliciosos se utilizan para recopilar credenciales para el acceso y también para iniciar descargas de malware.
Los adversarios sobresalen con nuevos métodos de ingeniería social
Además, la investigación de Tidal destaca que los adversarios adoptan nuevas técnicas y factores externos para continuar haciendo que los ataques de ingeniería social sean exitosos a pesar de las defensas mejoradas, destaca el aumento de los ataques de abuso de credenciales, el resurgimiento de ataques de denegación de servicio y desfiguración por motivos políticos, y los altos niveles de ransomware y ataques de extorsión.
La prominencia de la ingeniería social y los ataques a la identidad puede hacer que sea fácil olvidar que el compromiso técnico de la infraestructura electoral puede seguir ocurriendo, incluso recientemente. Muchos casos de acceso a aplicaciones web parecen ser de naturaleza relativamente oportunista, pero la presencia continua de vulnerabilidades y configuraciones erróneas en estas aplicaciones brinda a los adversarios de interferencia una amplia oportunidad de comprometer los objetivos previstos.
Los defensores deben priorizar la revisión periódica y el refuerzo de los controles de seguridad de identidad, las políticas de configuración de seguridad de aplicaciones y software, y la tecnología de prevención de amenazas a terminales y redes para defenderse de las amenazas de interferencia electoral de los principales adversarios.
A medida que los adversarios relevantes evolucionan para evadir las últimas defensas, amenazan explícitamente con distintos ataques de interferencia cibernética en las elecciones.
«Tidal Cyber evalúa una amenaza considerable de interferencia cibernética (actividades maliciosas dirigidas a los aspectos técnicos de los procesos electorales) que afectarán las elecciones globales de este año», dijo Scott Small, Director de Inteligencia de Amenazas Cibernéticas de Tidal Cyber.
“Teniendo en cuenta que 2024 es un año histórico para las elecciones, según nuestro informe, los hallazgos tienen implicaciones importantes que amenazan con socavar la confianza en los procesos de votación o incluso alterar los resultados electorales. Evaluamos que los actores cibernéticos alineados con múltiples naciones adversarias continúan evolucionando sus TTP para atacar con éxito objetivos tanto históricos como nuevos para la interferencia relacionada con las elecciones”.
Fuente y redacción: helpnetsecurity.com