Elecciones de mitad de período de 2026 en Estados Unidos
getty
Olvídese de los piratas informáticos que atacan las máquinas de votación o manipulan las papeletas: las mayores amenazas para las elecciones intermedias de noviembre pueden ser el phishing y la suplantación de funcionarios electorales.
Según una investigación de Check Point Software, los malos actores inundan cada vez más las redes sociales y los resultados de búsqueda con narrativas engañosas y contenido falso, haciéndose pasar por fuentes de noticias en un esfuerzo por socavar la confianza en lo que vemos y escuchamos en línea.
“Operadores sofisticados han clonado grandes marcas de medios como Reuters, The Washington Post y Fox News utilizando dominios similares que pueden engañar a lectores cuidadosos en un instante”, dijo Danielle Hess, analista de inteligencia de amenazas cibernéticas de Check Point, gestión de exposición.
“En esta nueva era de desinformación impulsada por la IA, el objetivo a menudo no es cambiar el número de votos directamente, sino convencer a los votantes de que la verdad en sí es difícil de verificar”.
Si bien no hay nada de malo en registrar dominios relacionados con elecciones, Checkpoint Exposure Management ha notado un patrón sospechoso.
En enero, se registraron alrededor de 1.300 dominios que contenían “elección” y unos 3.000 que contenían “voto”. Desde mediados de abril hasta mediados de mayo, el registro “electoral” se mantuvo relativamente estable en alrededor de 1.140, pero el dominio “voto” saltó a aproximadamente 4.010. Y esta tendencia continúa, con la combinación virando hacia términos con más votantes.
“El volumen de registros de dominios por sí solo no demuestra una intención maliciosa”, afirmó Hess. “Pero el equipo de seguridad sabe para qué se utiliza normalmente este dominio: páginas de phishing que se hacen pasar por portales de información electoral, recopilación de donaciones fraudulentas, suplantación de candidatos y distribución de información errónea diseñada para parecerse a comunicaciones electorales oficiales”.
Con la infraestructura actual registrada de antemano, los malos actores pueden entrar en juego rápidamente en momentos cruciales y eliminarla antes de que los esfuerzos de detección se pongan al día.
Mientras tanto, la exposición de las credenciales está agravando el riesgo. Check Point dijo que, hasta mayo, había rastreado alrededor de 9.500 credenciales filtradas vinculadas a la plataforma demócrata de recaudación de fondos ActBlue y 6.500 vinculadas al equivalente republicano WinRed en el mercado criminal.
Esas credenciales están disponibles hoy en día y ayudan con la apropiación de cuentas, el fraude de donantes y la ingeniería social dirigida contra plataformas bipartidistas de recaudación de fondos.
“El entorno de amenazas a mediano plazo de 2026 es una historia de infraestructura de confianza, y los sistemas bajo presión son los que han administrado los equipos de seguridad: correo electrónico, propiedades web, exposición de credenciales, plataformas de terceros e integridad de marca”, dijo Hess.
“Los equipos de seguridad que trabajan con campañas, organizaciones electorales, plataformas de recaudación de fondos o cualquier organización cercana a este entorno deben tratar este ciclo como un período de alto riesgo para el phishing, la suplantación de marcas y los ataques basados en credenciales.
El informe se produce tras un recorte presupuestario de 707 millones de dólares para la Agencia de Infraestructura y Seguridad Cibernética, que la administración Trump ha descrito como “armas y desperdicio” y “centrada en la censura”.
Pero, dijo el senador Mark R. Warner, vicepresidente del Comité Selecto de Inteligencia del Senado, “si bien el país toma medidas audaces y costosas para proteger sus elecciones, es imposible que un país libre obtenga inteligencia, experiencia en la materia e informes de eventos en tiempo real, e información en la escala y velocidad necesarias para proteger las elecciones estatales de amenazas físicas y cibernéticas”.
