Una oleada de advertencias destaca las amenazas cibernéticas para EE. UU.



Funcionarios del FBI y de inteligencia emiten nuevas advertencias sobre los intentos de interferencia electoral por parte de actores de amenazas iraníes y rusos.

Una ráfaga de alertas del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional esta semana aumentó las preocupaciones ya generalizadas en torno a las campañas de influencia y las amenazas cibernéticas a los sistemas electorales de Estados Unidos por parte de actores extranjeros.

En una inusual y breve conferencia de prensa el miércoles por la noche, el director de Inteligencia Nacional, John Ratcliffe, junto con el director del FBI, Christopher Wray, advirtieron a los estadounidenses sobre actores iraníes que envían correos electrónicos falsos a los votantes en algunos estados en un aparente intento de intimidarlos. Ratcliffe dijo los actores iraníes habían logrado obtener algunos datos de registro de votantes, que estaban utilizando para «causar confusión, sembrar el caos y socavar su confianza en la democracia estadounidense».

También los describió como distribuyendo un video clip y otro contenido en línea con el mismo propósito. Ciertos actores con sede en Rusia también han obtenido por separado algunos datos de registro de votantes de Estados Unidos, pero hasta ahora, no parecen haberlos utilizado de la misma manera que los grupos iraníes, dijo Ratcliffe.

En jueves, CISA actualizó una advertencia de advertencia anterior sobre un grupo de amenazas respaldado por Rusia llamado Energetic Bear, y varios otros nombres, incluidos Berserk Bear y Dragonfly, que ha apuntado a docenas de redes gubernamentales estatales, locales, territoriales y tribales de EE. UU. Desde septiembre de 2020. A partir de El 1 de octubre, el grupo logró exfiltrar datos de al menos dos servidores, dijo CISA. La evidencia sugiere que el grupo de amenazas está tratando de recopilar datos para realizar futuras operaciones de influencia. Aunque presenta algún riesgo para los sistemas electorales de Estados Unidos, no hay nada que sugiera que los datos electorales se hayan visto comprometidos, dijo CISA.

Investigadores del grupo de inteligencia de amenazas Mandiant de FireEye describieron esta semana al actor de amenazas ruso, rastreado por la empresa como TEMP.Isotope, por haber violado con éxito sistemas en proveedores de energía, empresas de infraestructura de agua y aeropuertos en los EE. UU. Y la UE. Hasta ahora, el grupo ha hecho poco daño con su acceso y es probable que comprometa estos sistemas para posibles ataques futuros o como advertencia, según Mandiant.

«Creemos que están actuando en apoyo de los intereses rusos y, aunque no podemos confirmarlos, los medios que informan de que son una agencia de inteligencia rusa son coherentes con las operaciones que hemos descubierto», dice Ben Read through, gerente senior de análisis de Mandiant.

Go through dice que Mandiant ha observado que grupos rusos comprometen múltiples sistemas gubernamentales estatales y locales, algunos de los cuales contienen algunos datos relacionados con las elecciones. «En las situaciones específicas en las que Mandiant ha descubierto actividad, no creemos que el actor todavía tenga acceso», dice.

«Sin embargo, en un sentido general, una vez que un actor malintencionado tiene acceso a un sistema», agrega, «puede instalar el malware que desee y, de manera related, una vez que se toma información de una crimson, se puede utilizar para información privada o publicitado «.

Actividad iraní
Mientras tanto, otro Asesoramiento CISA, también el jueves, advirtió sobre grupos de amenazas persistentes avanzadas patrocinados por Irán que se infiltran en un número significativo de redes con sede en EE. UU. al explotar múltiples vulnerabilidades, en unique, una en productos de F5 Networks (CVE-2020-5902) y otro en aplicaciones world-wide-web usando Telerik UI (CVE-2017-9248). «Históricamente, estos actores han llevado a cabo ataques DDoS, ataques de inyección de SQL, campañas de spear-phishing, desfiguraciones de sitios world wide web y campañas de desinformación», dijo CISA.

Si bien tales ataques podrían potencialmente hacer que los sistemas electorales no estén disponibles temporalmente para los funcionarios electorales y los votantes, no evitarían la votación o la presentación de informes de resultados, señaló CISA.

Las alertas, pocos días antes de lo que se perfila como la elección standard más vigilada en la historia reciente, seguramente aumentarán las preocupaciones sobre la interferencia y las amenazas a la integridad electoral por parte de actores extranjeros.

Desde las últimas elecciones presidenciales de 2016, los funcionarios electorales han realizado un esfuerzo sizeable para asegurar los sistemas y procesos electorales. DHS, a través del CISA, ha hecho numerosos recursos disponible para ayudar a los funcionarios electorales estatales y locales a asegurar los sistemas electorales. Sus servicios incluyen aquellos diseñados para ayudar a los funcionarios electorales a realizar evaluaciones de ciberseguridad, identificar y mitigar amenazas potenciales e implementar una capacidad de respuesta a incidentes. En las últimas semanas, el gobierno de EE. UU. También ha dictado múltiples acusaciones contra personas y grupos de amenazas, en unique de Irán y Rusia, que han tenido un nexo con los esfuerzos de intromisión en las elecciones.

Aun así, los expertos en seguridad y los grupos de vigilancia han advertido sobre las continuas vulnerabilidades en la infraestructura electoral y los sistemas de votación de Estados Unidos, especialmente las bases de datos de registro de votantes y los sistemas de gestión de elecciones. Un reciente ataque de ransomware contra sistemas pertenecientes al gobierno del condado de Hall en Ga que también afectó una base de datos de registro de votantes es un ejemplo de por qué existen tales preocupaciones.

También existe la preocupación de que las operaciones de influencia y los ataques a los sistemas electorales por parte de actores extranjeros, ya sean exitosos o no, socavarán seriamente la confianza de los votantes y la confianza en la integridad de los resultados.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic