Seguridad
Fortinet, empresa líder mundial en ciberseguridad, ha presentado el informe "Inteligencia de Amenazas de FortiGuard: amenazas contra las elecciones presidenciales de EE.UU. de 2024", elaborado por su equipo de inteligencia FortiGuard Labs. El informe examina las amenazas cibernéticas que afectan a votantes, entidades y el proceso electoral en Estados Unidos.
Derek Manky, Estratega Jefe de Seguridad y Vicepresidente de Inteligencia Global de Amenazas en Fortinet, señala que "a medida que se acercan las elecciones presidenciales de 2024 en EE.UU., es esencial identificar y entender las ciberamenazas que pueden poner en peligro el proceso electoral y la seguridad de los votantes. Los ciberdelincuentes, incluidos actores estatales y grupos de hacktivistas, están cada vez más activos en estos eventos cruciales". Manky resalta la importancia de estar preparados para protegerse de ataques selectivos y manipulaciones que puedan alterar los resultados electorales.
Principales conclusiones del informe
- Phishing dirigido a votantes.
Se han detectado kits de phishing disponibles en la darknet que buscan engañar a votantes y donantes haciéndose pasar por campañas presidenciales. Estos kits son accesibles y están diseñados para robar información personal y financiera.
- Aumento de dominios maliciosos.
Desde principios de 2024, se han registrado más de 1.000 dominios sospechosos que incluyen contenido relacionado con las elecciones, con el objetivo de engañar a los usuarios mediante sitios falsos de recaudación de fondos o suplantación de candidatos.
- Venta de datos en la darknet.
Se han encontrado miles de millones de registros de ciudadanos estadounidenses en foros de la darknet, incluidos números de la Seguridad Social (SSN) y credenciales de acceso, lo que podría ser utilizado para desinformación, estafas de phishing y fraude.
- Ataques de ransomware.
En 2024, los ataques de ransomware contra el gobierno de EE.UU. aumentaron un 28% en comparación con el año anterior, representando una amenaza directa a la seguridad institucional.
Kits de phishing y dominios fraudulentos en aumento
Los ciberdelincuentes, tanto actores estatales como hacktivistas, han intensificado sus actividades previas a las elecciones. FortiGuard Labs ha detectado la venta de kits de phishing a 1.260 dólares cada uno, diseñados para robar datos personales y financieros de los votantes. Además, más de 1.000 dominios maliciosos relacionados con candidatos y temas electorales han sido registrados desde enero de 2024, imitando plataformas legítimas para confundir a los usuarios.
Venta de datos personales en la darknet
El informe revela que más de 1.300 millones de combinaciones de nombres de usuario, correos electrónicos y contraseñas están a la venta en la darknet, aumentando el riesgo de robo de credenciales. También se han identificado 300.000 líneas de datos de tarjetas de crédito que podrían ser utilizadas en fraudes financieros. Los foros de la darknet incluyen más de 2.000 millones de registros, exponiendo a los votantes al robo de identidad y ataques de phishing. El 10% de las publicaciones en estos foros se asocian con bases de datos de SSN, lo que supone un riesgo importante para la privacidad.
El gobierno de EE.UU. como objetivo creciente
El informe destaca que los ataques de ransomware contra organismos gubernamentales han aumentado considerablemente en 2024, justo antes de las elecciones, con un crecimiento del 28% en comparación con el año anterior. Estos ataques pueden influir en la confianza pública y afectar el desarrollo del proceso electoral.
Mayoristas Recomendados