Si bien las operaciones tradicionales de ciberataques contra organizaciones del gobierno de EE. UU. se han mantenido bastante constantes, los ataques de influencia y desinformación por parte de naciones extranjeras han aumentado en el período previo a las elecciones de mitad de período de EE. UU.
En el frente de los ciberataques, el Grupo de hackers Budworm vinculado a China ha apuntado a varias agencias gubernamentales, incluida la legislatura de un estado de EE. UU., en los últimos seis meses, según Symantec, parte de Broadcom Software. El ataque a una organización del gobierno de EE. UU. es el segundo incidente reciente, después de una pausa de más de seis años, en el que el grupo ha atacado a una agencia del sector privado de EE. UU., afirmaron los investigadores de la compañía en un aviso.
El ataque es una desviación de la estrategia más reciente del grupo de atacar el sudeste asiático y podría marcar un cambio en la estrategia, dice Dick O'Brien, analista principal de inteligencia del equipo Symantec Threat Hunter.
El grupo “ha estado montando ataques de espionaje en otras regiones, principalmente en Asia y Medio Oriente, [y] a principios de este año la inteligencia alemana advirtió sobre ataques a organizaciones en ese país”, dice. “Consideramos que Budworm es uno de los equipos APT más capaces, y el regreso a los EE. UU. podría indicar un cambio en las prioridades estratégicas”.
Sin embargo, los expertos en seguridad esperan principalmente una variedad de ataques de influencia contra las agencias del gobierno de EE. UU. y las campañas de los candidatos políticos a medida que se acercan las elecciones intermedias del país.
La firma de ciberinteligencia Recorded Future señaló la evaluación de la comunidad de inteligencia de EE. UU. sobre las amenazas extranjeras para las elecciones de 2020 y concluyó que el país debería esperar más de lo mismo en 2022.
“[E]n 2022, tal comportamiento [intentar influir en la política] probablemente solo se intensificó en el contexto de la guerra convencional e híbrida en Ucrania, las amplias ramificaciones internacionales de dicho conflicto, los efectos persistentes de una pandemia mundial y una desconfianza cada vez mayor en los tradicionales. instituciones democráticas”, Recorded Future declarado en su informe, y agregó: "Las motivaciones clave para influir en las elecciones de EE. UU. generalmente se centran en los intereses geopolíticos a largo plazo de los adversarios y en la promoción de sus propios objetivos nacionales".
Rusia se enfoca en “sembrar discordia con respecto a los asuntos políticos y sociales de EE. UU.”, con un enfoque en obstaculizar la oposición concertada a su invasión de Ucrania, mientras que China lleva a cabo campañas tanto públicas como privadas contra sus detractores, y los actores iraníes buscan crear apoyo para un acuerdo nuclear. Los extremistas domésticos se han convertido en una importante amenaza de desinformación durante la última media década, concluyó la compañía.
No solo Rusia
Los países extranjeros continúan lanzando una variedad de ataques contra organizaciones estadounidenses públicas y privadas. Además de Gusano de las yemas, también conocido como Aquatic Panda, la firma de servicios de ciberseguridad CrowdStrike se ha encontrado con grupos de piratería norcoreanos como Chollima de polvo de estrellas atacando organizaciones financieras y robando criptomonedas y grupos iraníes como Gatito encantador apuntando a funcionarios del gobierno de EE.
Sin embargo, tales ataques disruptivos y piratería financiera son una presencia constante y no están relacionados con el ciclo electoral, dice Adam Meyers, vicepresidente de inteligencia de amenazas de CrowdStrike.
“Hay operaciones de espionaje constantes dirigidas a los EE. UU., ya sabes, constantes, lo rastreamos todos los días”, dice.
A menos de un mes de las elecciones intermedias de EE. UU., gran parte de la desinformación se ha centrado en intentar cambiar las actitudes de los votantes indecisos y motivar a los partidarios para que salgan a votar.
Además, algunos actores de amenazas se han dirigido a funcionarios electorales con ataques en línea. Los trabajadores electorales a nivel de condado están siendo objeto de ataques de phishing, y Arizona, por ejemplo, vio una duplicación de los ataques entre el segundo y el tercer trimestre, según la empresa de detección y respuesta de punto final (EDR) Trellix. Otro estado de campo de batalla, Pensilvania, también experimentó un aumento dramático de casi el 70% en los mensajes de correo electrónico maliciosos, dijo la compañía en una publicación de blog del 12 de octubre.
El aumento en los mensajes de correo electrónico es un recordatorio de que los problemas de seguridad electoral afectan a las agencias gubernamentales más pequeñas, que no tienen los bolsillos profundos de las empresas más grandes, afirmaron los investigadores de Trellix en la publicación.
“[E]stados y localidades no operan en igualdad de condiciones de ciberseguridad” que el gobierno federal, dijeron. “Algunos serán más susceptibles a los ataques que otros y muchos seguirán requiriendo la ayuda del gobierno federal para no solo endurecerse ante estos y otros ataques, sino también educar a los empleados electorales locales en higiene cibernética para frustrarlos en el punto de ataque. .”
CISA, FBI: Ningún 'ataque exitoso' a los sistemas electorales
Para asegurar a los ciudadanos estadounidenses que sus votos contarán, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) publicó un anuncio el 4 de octubre, enfatizando que las agencias aún no han visto ningún ataque significativo, ni exitoso, a los sistemas electorales.
“A la fecha de este informe, el FBI y CISA no tienen informes que sugieran que la actividad cibernética haya impedido que un votante registrado emita una boleta, haya comprometido la integridad de las boletas emitidas o haya afectado la precisión de la información del registro de votantes”, dijo el comunicado. indicaron las agencias. “Todos los intentos rastreados por el FBI y CISA se han mantenido localizados y fueron bloqueados o mitigados con éxito con una interrupción mínima o nula de los procesos electorales”.
El expresidente Donald Trump y sus seguidores han impulsado teorías disipadas sobre el fraude electoral tanto antes como después de las elecciones presidenciales de 2020. En las primarias republicanas, muchos partidarios de Trump también hizo denuncias, sin pruebas, de fraude electoral, antes de la cuenta final, incluso cuando ganaron las primarias.
CISA y el FBI no abordaron ningún reclamo específico, pero advirtieron a los votantes que sean críticos con tales noticias.
“Tenga cuidado con los correos electrónicos o las llamadas telefónicas de direcciones de correo electrónico o números de teléfono desconocidos que hacen afirmaciones sospechosas sobre el proceso electoral o de las publicaciones en las redes sociales que parecen difundir información inconsistente sobre incidentes o resultados relacionados con las elecciones”, declararon las agencias.
