Actividad de Hackers Estatales durante la Campaña Electoral de EE.UU.
Los hackers respaldados por Rusia, China e Irán han estado activos durante toda la temporada de campañas en Estados Unidos de 2024, comprometiendo cuentas digitales asociadas con campañas políticas, difundiendo desinformación y explorando sistemas electorales. Sin embargo, un informe de principios de octubre emitido por el grupo de coordinación y compartición de amenazas conocido como Election Infrastructure ISAC advirtió que los ciberdelincuentes, como los atacantes de ransomware, representan un riesgo mucho mayor de lanzar ataques disruptivos que los actores de espionaje extranjeros.
Comparación entre Actores Estatales y Ciberdelincuentes
Mientras que los actores respaldados por el estado se sintieron fortalecidos tras la intervención de Rusia en las elecciones presidenciales de EE.UU. en 2016, el informe señala que estos se inclinan más hacia operaciones de recopilación de inteligencia y de influencia, en lugar de ataques disruptivos que serían vistos como hostilidad directa contra el gobierno de EE.UU. Por otro lado, los actores motivados ideológica o financieramente generalmente buscan causar interrupciones mediante hacks como ransomware o ataques DDoS.
Informes de Actividades Cibernéticas
El documento fue obtenido primeramente por la organización sin fines de lucro de transparencia en seguridad nacional Property of the People y revisado por WIRED. El Departamento de Seguridad Nacional de EE.UU., que contribuyó al informe y lo distribuyó, no respondió a las solicitudes de comentarios de WIRED. El Centro de Seguridad en Internet, que dirige el Election Infrastructure ISAC, también declinó hacer comentarios.
Incidencias de Ataques Cibernéticos
“Desde las elecciones intermedias de 2022, los ciberdelincuentes motivados financiera e ideológicamente han apuntado a las redes de entidades gubernamentales estatales y locales de EE.UU. que gestionan o apoyan los procesos electorales”, señala la alerta. “En algunos casos, ataques exitosos de ransomware y un ataque de denegación de servicio distribuido (DDoS) en dicha infraestructura retrasaron las operaciones relacionadas con las elecciones en el estado o localidad afectada, pero no comprometieron la integridad de los procesos de votación … Los actores cibernéticos afiliados a naciones no han intentado interrumpir la infraestructura electoral de EE.UU., a pesar de la exploración y ocasionalmente de adquirir acceso a la infraestructura no relacionada con la votación.”
Según las estadísticas del DHS resaltadas en el informe, el 95 por ciento de las “amenazas cibernéticas a las elecciones” fueron intentos fallidos por actores desconocidos. El dos por ciento fueron intentos fallidos por actores conocidos, y el tres por ciento fueron intentos exitosos “de obtener acceso o causar interrupción.” El informe enfatiza que la compartición de inteligencia sobre amenazas y la colaboración entre autoridades locales, estatales y federales ayudan a prevenir brechas y mitigar las consecuencias de los ataques exitosos.
En general, los hackers respaldados por el gobierno pueden aumentar la tensión geopolítica al realizar espionaje digital particularmente agresivo, pero su actividad no es inherentemente escalatoria siempre y cuando se adhieran a las normas de espionaje. Los hackers criminales no están sujetos a tales restricciones, aunque pueden atraer demasiada atención hacia sí mismos si sus ataques son demasiado disruptivos y arriesgan una acción de la ley.
Fuente y créditos: www.wired.com
Cats: Security
