El FBI dice que los piratas informáticos quieren avivar las dudas sobre las elecciones de 2020


En un anuncio de servicio público el lunes, el FBI y la CISA advirtieron sobre el potencial de campañas de desinformación generalizadas en el período previo a noviembre.

elecciones.jpg

El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad lanzó una advertencia el lunes alertar al público sobre el potencial de campañas de desinformación generalizadas diseñadas para arrojar dudas sobre la legitimidad de las próximas elecciones de noviembre.

El anuncio dice que «actores extranjeros y ciberdelincuentes» están tratando de difundir afirmaciones falsas de ciberataques en bases de datos de registro de votantes o sistemas de votación de Estados Unidos en un esfuerzo por «manipular la opinión pública, desacreditar el proceso electoral y socavar la confianza en las instituciones democráticas estadounidenses».

«En realidad, gran parte de la información de los votantes de EE. UU. Se puede comprar o adquirir a través de fuentes disponibles públicamente. Si bien los actores cibernéticos han obtenido en los últimos años información de registro de votantes, la adquisición de estos datos no afectó el proceso de votación ni la integridad de los resultados de las elecciones», dijo liberación dijo.

«Además, el FBI y la CISA no tienen información que sugiera que algún ataque cibernético a la infraestructura electoral de EE. UU. Haya evitado que ocurran elecciones, haya comprometido la precisión de la información del registro de votantes, haya impedido que un votante registrado emitiera su voto o haya comprometido la integridad de los votos emitidos. . »

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Para los expertos en ciberseguridad electoral, el anuncio fue un paso bienvenido para tratar de impulsar una temporada de elecciones ya polémica.

Karen Walsh, experta en cumplimiento de ciberseguridad de Allegro Solutions, dijo que el PSA puede haber sido en respuesta a informes de noticias anteriores que se están debatiendo acaloradamente en la comunidad de ciberseguridad.

Señaló que los actores del estado-nación tienen muchas más probabilidades de difundir desinformación antes de las elecciones que de atacar las máquinas de votación reales debido a la dificultad de la tarea.

«Los profesionales de la ciberseguridad pueden usar evidencia forense para rastrear los ataques de las máquinas de votación de los ciberdelincuentes, pero la desinformación, especialmente con el uso de las redes sociales por parte de los votantes, es un riesgo menor para ellos con un pago de mayor impacto», dijo Walsh.

«El informe Voting Village 2019 de DefCon detalló una variedad de metodologías de ataque que podrían implementarse contra las máquinas de votación. Sin embargo, es de notar que muchos de los ataques exitosos requirieron acceso físico a las máquinas. En última instancia, el mayor PSA aquí es esa elección los funcionarios deben tomar precauciones básicas: desconectar las máquinas de World wide web, cambiar todas las contraseñas predeterminadas y garantizar la seguridad física «.

Apuntar a la desinformación

Otros expertos, como Chloé Messdaghi, dijeron que el FBI tenía razón al abordar el ángulo de desinformación de los ciberataques, además de las preocupaciones legítimas sobre los ataques reales a la infraestructura electoral.

Como vicepresidenta de estrategia de Place3 Protection, Messdaghi dijo que ha visto una «cantidad de ruido sin precedentes, es decir, noticias e insinuaciones no validadas» en las redes sociales a lo largo de este ciclo electoral.

«Esta propagación de rumores va de la mano con la otra cara de la amenaza cibernética: los ataques cibernéticos reales, como los intentos de ataque de ransomware contra proveedores de servicios de software package que prestan servicios a los gobiernos locales, del condado y de la ciudad, diseñados para desacreditar los resultados electorales legítimos y sembrar descontento «, dijo.

«Como ciudadanos, debemos preguntarnos: ¿Podrían los atacantes entrar en mi boleta electoral? La respuesta del sector de la ciberseguridad es &#39lo respaldamos y estamos trabajando el doble de horas extras para proteger la integridad de esta elección&#39». Nuestro mejor consejo: Vote. Es seguro, legítimo y más necesario que nunca. Felicitaciones a CISA y al FBI por llamar la atención sobre esta amenaza de insinuaciones diseñadas para desalentar la participación y erosionar la confianza en los resultados «.

Ella agregó que debido a la quejas de ciertas figuras Sobre la votación por correo, el FBI tenía el deber de asegurar a la gente que la elección será segura, segura y precisa.

Como se menciona en el anuncio de servicio público del FBI, será clave para todos los votantes verificar la información que lean y asegurarse de que investiguen antes de votar.

VER: Navegando por la privacidad de los datos (PDF gratuito) (TechRepublic)

Saryu Nayyar, director ejecutivo de Gurucul, se hizo eco de esos comentarios y dijo que los actores nacionales y extranjeros están «aprovechando las técnicas de ingeniería social a través de varias plataformas para dañar la confianza en el proceso electoral».

«El FBI está ofreciendo buenos consejos al revisar las denuncias sospechosas y verificar con fuentes confiables de información», dijo Nayyar. «Un titular aterrador publicado por el primo del amigo de una tía en las redes sociales es una buena razón para verificar las fuentes, en lugar de entrar en pánico porque la elección se ha visto comprometida».

Katie Nickels, directora de inteligencia de Purple Canary, dijo que no hay evidencia de que los ciberataques hayan llevado a una manipulación directa de los resultados de las elecciones.

Añadió que nunca ha habido casos concretos de «piratería electoral» en el sentido tradicional, pero que en 2016 se produjeron ciberataques sin precedentes contra candidatos específicos. Pero los ciberataques al Comité Nacional Demócrata y la campaña de la ex candidata demócrata a la presidencia Hillary Clinton no fueron lo mismo que los ataques físicos a las máquinas de votación.

«Filtrar correos electrónicos u otra información es una cosa, pero manipular el conteo de votos es otra», dijo.

«En última instancia, la desinformación sigue siendo una de las mayores amenazas para las elecciones estadounidenses, ya sea en forma de propaganda, operaciones de piratería y filtración, o una erosión de la confianza en el sistema de votación estadounidense, intencionada o no».

Uno de los mayores problemas con la desinformación se relaciona con las redes sociales y la forma en que la información no verificada puede propagarse ampliamente por fuentes dudosas.

Múltiples expertos en ciberseguridad dijeron que las redes sociales estaban contribuyendo a la propagación de la desinformación nuevamente como lo hizo en 2016, lo que alimentó la especulación en ambos lados del pasillo sobre la equidad de las próximas elecciones. Según la ex analista de amenazas cibernéticas de la CIA y vicepresidenta senior de KnowBe4, Rosa Smothers, la desinformación es posiblemente la forma más eficaz y menos atribuible de manipulación de votantes.

«Nuestros adversarios seguirán utilizando esto mientras los usuarios la compartan, antes de detenerse y verificar la información. En última instancia, esto se lessen a que las personas se esfuercen por ser consumidores de información exigentes, y es essential que consideremos enseñar estos conjuntos de habilidades a las escuelas primarias y niños en edad &#39preadolescentes&#39 a medida que se les presentan las redes sociales «, dijo Smothers. «Esta amenaza seguirá aumentando a medida que se expanda la base de usuarios de las redes sociales, pero nuestra capacidad colectiva, o nuestra falta de voluntad, para identificar la desinformación no lo hace».

Continúa la desinformación en las redes sociales

Tamer Hassan, director ejecutivo de White Ops, dijo que la proliferación de bots en sitios como Twitter y Fb debería obligar a todos a cuestionar cualquier cosa que vean en línea.

«Hemos llegado a un punto en el que los ciudadanos estadounidenses ya no pueden asumir que las interacciones que tienen en línea son con humanos y no con bots cada vez más sofisticados. Hoy en día, estos bots parecen y actúan como humanos, por lo que la verdadera pregunta se ha convertido en: si puedes mirar como un millón de humanos, ¿qué puedes hacer? » Dijo Hassan.

«A medida que nos acercamos a las próximas elecciones, las personas deben considerar que las noticias y los comentarios electorales que ven en línea o la persona con la que están interactuando digitalmente podrían ser un bot. Nosotros, como industria de la ciberseguridad, junto con las fuerzas del orden y otros socios, debemos continuar trabajando juntos y trabajar más duro para garantizar la participación humana true, ya que la integridad de nuestro país depende de ello «.

Los tipos de campañas de desinformación impulsadas en gran medida por los bots adoptan una variedad de formas, incluida la información falsa sobre la logística de la votación, como la fecha, el lugar o los requisitos de votación falsos, según Chris Clements, vicepresidente de arquitectura de soluciones en Cerberus Sentinel.

Clements criticó a los líderes de los sitios de redes sociales por beneficiarse monetariamente de la proliferación de bots y por la difusión de información falsa que se ha demostrado que impulsa a grandes grupos.

«Siendo la naturaleza humana lo que es, a menudo nos cuesta identificar la información errónea que parece reafirmar nuestra visión del mundo. Sin embargo, esto se ve agravado por los incentivos perversos presentes en los modelos comerciales de algunas empresas de redes sociales. Las empresas de redes sociales ganan dinero vendiendo anuncios. Sus ingresos aumentan cuanto más anuncios pueden mostrar a sus usuarios y mayor es la interacción del usuario con un anuncio determinado «, dijo Clements.

«Según esa lógica, uno de los principales objetivos comerciales de las empresas de redes sociales es mantener al usuario interactuando con la plataforma de las redes sociales con la mayor frecuencia posible y durante el mayor tiempo posible. Desafortunadamente, las empresas de redes sociales han aprendido que uno de los Las formas más efectivas de hacer esto es asegurarse de que los usuarios estén expuestos a información que refuerce su visión del mundo y provoque indignación en temas candentes «.

Los algoritmos de las redes sociales, agregó, están sintonizados para maximizar la participación de los usuarios al llenar los feeds de los usuarios con contenido que, sin darse cuenta, puede jugar directamente en las manos de las campañas de influencia adversaria, lo que lleva a una mayor división en la ciudadanía de la nación.

Si bien empresas como Fb y Twitter identifican y eliminan de forma rutinaria cuentas que pueden vincular a campañas de influencia extranjera, terminan perdiendo muchas más, dijo.

El estratega jefe de seguridad de Exabeam, Steve Moore, dijo que el tipo de afirmaciones de ciberataques a las que se hace referencia en el anuncio no son legítimas, pero se han extendido en los últimos años.

Aunque estas afirmaciones generalmente no son ciertas, los funcionarios electorales deben ser conscientes de que hay ciberataques que intentarán piratear la infraestructura electoral y que la ciberseguridad electoral sería fundamental para evitar cualquier problema.

«Las elecciones de 2016, por supuesto, vieron la intromisión del estado-nación ruso. Más recientemente, en 2019, los investigadores de ciberseguridad se reunieron para probar la seguridad de 100 máquinas de votación, y cada dispositivo se vio comprometido de alguna manera. Algunos tomaron minutos, otros horas , pero todos eran vulnerables, pintando un panorama potencialmente sombrío para las elecciones de este año «, dijo Moore.

«Además, no existe un entorno administrado coherente para el apoyo electoral, se construye y elimina para cada elección. Esta también debería ser un área importante de atención. Si bien los fondos del Congreso están disponibles para que los estados los usen para reemplazar los obsoletos y vulnerables máquinas, estamos viendo una inversión insuficiente a largo plazo por parte del gobierno. Lo que tenemos ahora es demasiado poco, demasiado tarde y debería haber comenzado después de 2016. Estos fondos simplemente no son suficientes para cubrir la gran cantidad de máquinas que necesitan ser reemplazadas . Entonces, tal vez las boletas por correo sean un camino razonable y seguro a corto plazo «.

Ver también





Enlace a la noticia first