Tenable informó sobre una posible ciberamenaza a las elecciones de este próximo 6 de junio, la cual será la más grande de América Latina por el número de cargos que se renovarán (15 gubernaturas, 300 diputados, así como presidentes municipales), lo que sin duda alguna atrae la atención de la ciberdelincuencia.
“Un ataque crítico a un solo lado político podría inclinar la balanza y cambiar el resultado de unas elecciones muy disputadas, o podría socavar la confianza de los ciudadanos en los resultados. Los ciberdelincuentes prefieren emplear el menor esfuerzo y el mayor rendimiento de la inversión en un ataque”, opinó Luis Fornelli, country manager de Tenable en México.
“Por lo tanto, buscarán el objetivo más fácil con el mayor beneficio potencial. La pregunta es qué beneficio pueden sacar en cada caso y qué tan vulnerable está cada partido específicamente”.
Respecto a los tipos de ataques, mencionó Luis Fornelli, hemos visto a ransomware como uno de los vectores de ataque preferidos por los ciberdelincuentes debido a su eficacia y al retorno de la inversión. Tenable Research reveló que el 35% de las brechas en 2020 estaban relacionadas con ataques de ransomware y esta tendencia parece seguir aumentando.
Hoy en día estamos viviendo y operando en un entorno dinámico de amenazas donde cualquiera está expuesto a sufrir un ataque. El The Global Risk Report 2020 del Foro Económico Mundial, colocó el riesgo de ciberataques a la infraestructura crítica y operaciones, y el fraude/ robo de datos se clasificaron entre los 10 principales riesgos con mayor probabilidad de ocurrir.
El nivel de riesgo de las instituciones políticas participantes en estas elecciones dependerá en gran medida de cada una de ellas, de cada infraestructura de su red y de cómo sea su postura de seguridad. Si la organización tiene una buena visibilidad de la red, podrá saber mejor dónde está expuesta y en qué medida. A partir de ahí, determinar qué vulnerabilidades suponen el mayor riesgo para la organización y sus operaciones, opinó Luis Fornelli.
Consejos de ciberseguridad para no ser afectado en estas elecciones
Los ciberdelincuentes se han aprovechado de los ciudadanos deseosos de estar informados sobre las elecciones para propagar virus digitales, robar identidades digitales y desinformar. Luis Fornelli mencionó algunas de las principales amenazas que los ciudadanos pueden esperar:
Phishing / Amenaza de ciberseguridad tradicional. Los atacantes utilizan mensajes de texto, correo electrónico o llamadas telefónicas que simulan ser la campaña de un candidato electo o de un grupo político para motivar a la persona a hacer clic en un link para infectar su dispositivo, o bien, para solicitarle datos personales que pueden ser utilizados con fines maliciosos o vendidos para su mal uso posteriormente.
Fuentes de información sobre la votación. Los ciberdelincuentes aprovecharan la búsqueda de información para utilizar varias técnicas maliciosas para simular que ofrecen información y en su lugar, robar datos. Por ejemplo un sitio fraudulento de “votación remota/anticipada”. Esto es un alto riesgo ya que puede que el individuo piense que votó pero realmente no lo hizo.
Para protegerse, los mexicanos deben extremar la vigilancia y la precaución en el manejo de cualquier correo electrónico, enlace, SMS con asunto, adjunto o hipervínculo relacionado con las elecciones. Específicamente: revisar la legitimidad del sitio que se está buscando información:
● Dominios conocidos válidos (www.ine.mx, www.gob.mx, sitios de noticias conocidos como www.eluniversal.com.mx, o www.excelsior.com.mx)
● Revisar que los dominios se parezcan, pero no sean el mismo, por ejemplo, www.ine.mx diferente de www . ine . com . Esto puede llevar a una página apócrifa.
● Asegurarse que la dirección en el browser cuenta con la “s” de “https” y checar que cuenta con el ícono de candado que confirma una navegación segura. Si el sitio de la compañía que te lo envía luce distinto a la última vez que lo visito.
● En el caso de recibir llamadas telefónicas, no brindar datos personales de ningún tipo. Es recomendable mirar en el sitio web de la organización que está llamando, muchas veces declaran que no hacen llamados telefónicos. Adicionalmente verificar que el número de donde se está recibiendo la llamada sea el que figura en la página web o buscar el número oficial del servicio al cliente.
● En SMS, es una práctica común recibir mensajes aleatorios con links. Recordar que los sistemas automatizados tienen 5 dígitos o están identificados por el nombre del comercio. Si se recibe un mensaje de un número celular, aún de conocidos, hay que desconfiar de los links recibidos, especialmente si son enlaces recortados (www . bit . ly / 12345).
● Evitar conectarse en redes de WiFi abiertas o públicas. En la manera de lo posible, evitar conectarse a redes que no son propias o evitar entrar a páginas en las cuales se tengan que brindar información personal. Puede utilizar la función de “modo incógnito” del navegador web, esto le brindará más seguridad ya que el navegador no recordará sus contraseñas, cookies ni historial de búsquedas.
● Si hay dudas, consulte con alguien de confianza. Los ciberdelincuentes usan todas las maneras posibles para engaños y vulnerar a los usuarios, por lo que aprovechan que no toda la gente está versada en temas técnicos.