Elecciones 23J, el cebo perfecto para ataques de phishing o fake news

Quienes no quieren renunciar a sus días de descanso están optando por solicitar el voto por correo presencialmente en las oficinas postales y de manera telemática, cuyo plazo termina el 13 de julio. Se trata de un proceso que muchos usuarios hacen por primera vez, aunque esté debidamente explicado en los sitios oficiales de referencia, y en el que cualquier descuido podría dejar la puerta abierta a la posibilidad de que los ciberdelincuentes hagan campañas maliciosas mediante técnicas de ingeniería social.     

Como es sabido, los atacantes trabajan activamente haciéndose pasar por fuentes confiables ante acontecimientos de interés general, como unas elecciones de gobierno, para hacer llegar correos electrónicos de phishing a votantes desprevenidos por todo un país, adaptando señuelos con rapidez y precisión con los que aumentar sus probabilidades de éxito; explotar la confianza digital de los usuarios mediante páginas web falsas para hacerse con credenciales, o bien crear cuentas fraudulentas en redes sociales a través de las que difundir fake news. Abusar de la vulnerabilidad humana puede ser extremadamente fácil para ciberdelincuentes.

Para evitar intentos de suplantación de identidad en plena campaña electoral, entre otras amenazas, desde Proofpoint —empresa líder en ciberseguridad y cumplimiento normativo— recomiendan a cualquier usuario actuar con extrema cautela ante todos los mensajes no solicitados que reciba en su bandeja de correo electrónico, especialmente si piden realizar una acción urgente. “No hay que abrir archivos adjuntos, ni hacer clic en enlaces enviados por email y asegurarse de examinar a fondo todas y cada una de las comunicaciones digitales en torno a las elecciones para verificar su autenticidad con fuentes oficiales, escribiendo URLs directamente en el navegador y sin usar motores de búsqueda, para reducir el riesgo de robo de datos”, explica Manuela Muñoz, Named Account Manager de Proofpoint.

Mientras, del lado de las organizaciones o personalidades cuya entidad podría estar en riesgo de ser suplantada, las mejores prácticas de ciberseguridad incluirían desde autenticar los correos electrónicos de comunicaciones oficiales mediante protocolos de seguridad como DMARC, adoptando su política más estricta de rechazo de correos electrónicos no autenticados; identificar a los usuarios de mayor riesgo por sus funciones, acceso a sistemas y exposición a amenazas; sensibilizar y capacitar acerca de posibles riesgos de infiltración, sobre todo a los equipos encargados de procesos electorales; hasta designar a un responsable de ciberseguridad para que quede a cargo de la protección digital en campaña, así como de los intercambios digitales con los ciudadanos ya sea por web, email o redes sociales, entre otros.

“Los conflictos modernos van más allá del entorno físico con ciberataques que pueden tener un impacto real y duradero, incluida la manipulación o la desinformación en unas elecciones políticas”, apunta Manuela Muñoz, de Proofpoint. “La información digital, tan presente como beneficiosa en nuestra sociedad, puede utilizarse como arma por parte de ciberdelincuentes capaz de influir en la percepción pública y causar trastornos, por lo que debe estar debidamente protegida por la tecnología y las propias personas con una estrategia de seguridad multicapa que consiga detectar y mitigar las amenazas, así como dedicar recursos donde sea necesario”.