- Check Point Research advierte que Rusia y otros Estados-nación están llevando a cabo una campaña de desinformación a gran escala antes de las elecciones intermedias de EE.UU.
- Las operaciones incluyen sitios de phishing, portales de donaciones falsos y clones dobles de los principales medios.
- Las elecciones intermedias están previstas para noviembre de este año.
Rusia (y posiblemente también otros Estados-nación) está intentando activamente influir en las elecciones de mitad de mandato de Estados Unidos en noviembre de este año. Esto es según un nuevo informe de los investigadores de ciberseguridad Check Point Research, quienes dicen haber visto aparecer más de 5,000 sitios web con temas electorales desde enero de este año.
“En esta nueva era de desinformación impulsada por la IA, el objetivo a menudo no es cambiar directamente las cifras de las encuestas, sino convencer a los votantes de que la verdad en sí es difícil de verificar”, dijeron los investigadores. En otras palabras, estos hackers no tienen como objetivo las máquinas de conteo de votos, sino las personas que las emiten, influyendo en ellas y cambiando así el resultado de las elecciones.
Esto no es nada nuevo, y ya hemos visto a funcionarios del gobierno estadounidense acusar a Putin de entrometerse en las elecciones presidenciales estadounidenses.
doble
Esta vez, sin embargo, Check Point ha recibido pruebas concretas, así como un modus operandi detallado de estas operaciones. En enero, los investigadores encontraron 1.300 dominios que contenían la palabra “elección” y casi 3.000 que contenían la palabra “voto”. Entre mediados de abril y mediados de mayo, las “elecciones” se mantuvieron estables en alrededor de 1.140, mientras que los “votos” alcanzaron los 4.010. “El volumen aumenta a medida que se acerca noviembre y la mezcla está cambiando hacia sonidos más orientados a los votantes”, explicó.
Si bien el volumen de registro de dominios por sí solo no implica automáticamente intenciones maliciosas, los equipos de seguridad saben que los dominios se usan comúnmente para páginas de phishing que se hacen pasar por portales de información, sitios falsos de recolección de donaciones, suplantaciones de candidatos y campañas de desinformación.
Check Point también dijo que vio una operación rusa llamada Doppelganger que clonaba sitios de noticias de alta autoridad (Reuters, The Washington Post, Fox News y similares) y publicaba noticias falsas allí, con la esperanza de que otros medios las captaran y las distribuyeran antes de darse cuenta de la estafa.
“Los equipos de seguridad que trabajan con campañas, organizaciones electorales, plataformas de recaudación de fondos o cualquier organización adyacente a este entorno deberían considerar este ciclo como un período de alto riesgo para el phishing, la suplantación de marcas y los ataques basados en credenciales”, concluyó Check Point. “Esto no se debe a que las amenazas sean nuevas, sino a que la motivación y la atención detrás de ellas son significativamente mayores de lo habitual”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
