Fortinet®, líder mundial en ciberseguridad que impulsa la convergencia de las redes y la seguridad, ha desvelado hoy el informe de “Inteligencia de Amenazas de FortiGuard: amenazas contra las elecciones presidenciales de EE.UU. de 2024”, elaborado por su equipo de inteligencia de amenazas, FortiGuard Labs, en el que analiza las amenazas vinculadas a entidades, votantes y al proceso electoral en Estados Unidos.

Derek Manky, Estratega Jefe de Seguridad y Vicepresidente de Inteligencia Global sobre Amenazas de Fortinet ha confirmado que “a medida que se acercan las elecciones presidenciales estadounidenses de 2024, es fundamental reconocer y comprender las ciberamenazas que pueden afectar a la integridad y fiabilidad del proceso electoral y al bienestar de los votantes. Los ciberadversarios, incluidos los actores-Estado y los grupos de hacktivistas, son cada vez más activos en vísperas de grandes acontecimientos como las elecciones. Mantenerse alerta e identificar y analizar las ciberamenazas y vulnerabilidades potenciales es crucial para prepararse y protegerse contra los señuelos y ciberataques selectivos que podrían aprovecharse de un momento álgido e incluso perturbar o influir en los resultados electorales”.

Las principales conclusiones del informe de inteligencia sobre amenazas son:
· Estafas de phishing dirigidas a los votantes en vísperas de las elecciones presidenciales estadounidenses 2024: Los ciberdelincuentes están vendiendo kits de phishing asequibles en la darknet diseñados para dirigirse a los votantes y donantes haciéndose pasar por los candidatos presidenciales y sus campañas.
· Aumentan los registros de dominios maliciosos: Desde principios de 2024 se han registrado más de 1.000 nuevos dominios potencialmente maliciosos que siguen patrones particulares e incorporan contenidos y candidatos relacionados con las elecciones, lo que sugiere que los actores de amenazas están aprovechando el mayor interés que rodea a las elecciones para engañar a objetivos desprevenidos y llevar a cabo posibles actividades maliciosas.
· Panorama de la darknet: miles de millones de registros de Estados Unidos están a la venta en foros de la darknet, incluidos números de la Seguridad Social (SSN), información de identificación personal (PII) y credenciales que podrían utilizarse en campañas de desinformación y dar lugar a actividades fraudulentas, estafas de phishing y adquisición de cuentas; aproximadamente el 3% de las publicaciones en foros de la darknet se refieren a bases de datos relacionadas con empresas y entidades gubernamentales.
· Estado del ransomware: Los investigadores de FortiGuard Labs observaron un aumento del 28% en los ataques de ransomware contra el gobierno de EE.UU. de un año para otro, en base a los sitios de filtración observados.

Las estafas dirigidas a las elecciones presidenciales de EE.UU. inundan la Darknet
Los ciberdelincuentes, incluidos los actores-Estado y los grupos de hacktivistas, son cada vez más activos en el período previo a las elecciones.

El equipo de investigación de FortiGuard Labs observó a ciberdelicuentes vendiendo distintos kits de phishing creados para hacerse pasar por candidatos a la presidencia de Estados Unidos por 1.260 dólares cada uno, Estos kits están diseñados para recopilar información personal, como nombres, direcciones y datos de tarjetas de crédito (donaciones).

Desde enero de 2024, el equipo de inteligencia de amenazas de FortiGuard Labs también ha identificado más de 1.000 nombres de dominio registrados recientemente que incorporan términos relacionados con las elecciones y referencias a figuras políticas destacadas. Sitios web fraudulentos para la recaudación de fondos, como secure[.]actsblues[.]com, que pretendía imitar el sitio legítimo de ActBlue (secure[.]actblue[.]com), una plataforma de recaudación de fondos y comité de acción política estadounidense sin ánimo de lucro.

Los dos proveedores de alojamiento más utilizados para estos sitios web de temática electoral son AMAZON-02 y CLOUDFLARENET. La dependencia de grandes plataformas de hosting como Amazon Web Services (AWS) y Cloudflare apunta a que los autores de las amenazas están aprovechando estos servicios de confianza para reforzar la legitimidad y resistencia de sus dominios maliciosos.

Una notable concentración de dominios está asociada a un número limitado de direcciones IP, lo que indica un enfoque centralizado por parte de los actores de amenazas para gestionar eficientemente múltiples dominios maliciosos con el fin de ejecutar cibercampañas a gran escala.

No faltan los datos personales que se venden con destino a EE.UU.
El análisis de FortiGuard Labs continúa mostrando un número significativo de diversas bases de datos disponibles en foros de la darknet dirigidos a los EE.UU., incluyendo SSNs, nombres de usuario, direcciones de correo electrónico, contraseñas, datos de tarjetas de crédito, fecha de nacimiento y otra PII que podrían ser utilizadas para desafiar la integridad de las elecciones de EE.UU. de 2024. Entre los aspectos más destacados figuran los siguientes:
· Más de 1.300 millones de filas de listas combinadas, que incluyen nombres de usuario, direcciones de correo electrónico y contraseñas, suponen un riesgo considerable de ataques de robo de credenciales. En tales ataques, los ciberdelincuentes utilizan estas credenciales robadas para obtener acceso no autorizado a cuentas, lo que lo convierte en una preocupación de seguridad válida y sustancial
· El descubrimiento de 300.000 líneas de datos de tarjetas de crédito, que incluyen el CVV, el nombre, el número de tarjeta, la fecha de caducidad y la fecha de nacimiento, pone de manifiesto los posibles riesgos de fraude financiero dirigidos a votantes y funcionarios electorales.
· Más de 2.000 millones de filas de bases de datos de usuarios en la darknet indican una mayor exposición a la usurpación de identidad y a los ataques de phishing selectivo.
· El 10% de las publicaciones en foros de la darknet están asociadas a bases de datos de SSN, lo que supone una amenaza importante al aumentar el riesgo de violación de datos personales.

El Gobierno de EE.UU. es un objetivo cada vez más atractivo
Los ataques de ransomware dirigidos a organismos gubernamentales antes de unas elecciones pueden afectar al proceso electoral y a la confianza pública en las instituciones gubernamentales. En comparación con 2023, el equipo de investigación de FortiGuard Labs ha observado un aumento del 28% en los ataques de ransomware contra el gobierno de Estados Unidos en 2024.

Recomendaciones para prevenir y mitigar los ciberataques en periodo electoral
Las medidas de ciberseguridad son fundamentales para salvaguardar la integridad de las elecciones presidenciales de Estados Unidos 2024. Seguir las mejores prácticas puede ayudar a prevenir y mitigar los efectos de los incidentes cibernéticos. La lista completa de recomendaciones y buenas prácticas puede consultarse en el informe, pero algunos puntos clave para los ciudadanos, el mundo empresarial y los funcionarios electorales son los siguientes:
· Manténgase siempre alerta ante cualquier comportamiento o actividad sospechosa que preceda a acontecimientos importantes y priorice una buena ciberhigiene.
· Conceda máxima importancia a la formación y concienciación de los empleados.
· Aplique la autenticación multifactor y una política de contraseñas seguras.
· Instale soluciones de protección en los endpoints/dispositivos finales.
· Parchee los sistemas operativos y servidores web y actualice el software con regularidad.

Acerca del Informe de Seguridad sobre las Elecciones de FortiGuard Labs de Fortinet
· Este informe ofrece un análisis en profundidad de las amenazas observadas desde enero de 2024 hasta agosto de 2024. Examina el diverso abanico de ciberamenazas que pueden afectar a las entidades con sede en Estados Unidos y al proceso electoral.