Lea más sobre las ciberamenazas a las elecciones de 2024:
Las próximas elecciones en EE. UU., Reino Unido y Corea del Sur son las que tienen más probabilidades de enfrentar interferencia cibernética, según un nuevo informe publicado por el proveedor de soluciones de defensa Tidal Cyber.
Estos tres países se enfrentan a adversarios de los cuatro países adversarios “prioritarios”: China, Irán, Rusia y Corea del Norte.
Otros países que celebrarán elecciones en 2024 y que enfrentan altos niveles de amenazas de interferencia cibernética electoral son India, Bélgica, Pakistán, Bielorrusia, México, Georgia e Indonesia.
“Estos representan los principales puntos de acceso potenciales para los defensores cibernéticos que apoyan a las organizaciones involucradas o relacionadas con las elecciones en estas áreas”, destacó el informe Tidal Cyber, publicado el 12 de febrero.
Entre ellos, India, Pakistán, Bielorrusia e Indonesia enfrentan las mayores preocupaciones subyacentes de amenazas cibernéticas dirigidas específicamente a la infraestructura electoral.
Tidal Cyber evaluó que estos países podrían ser objetivo no sólo de campañas generales de manipulación de información y ataques cibernéticos durante las elecciones, sino también de ataques que podrían perturbar, o incluso suspender, el propio proceso electoral.
Venezuela, Uzbekistán y Etiopía también enfrentan amenazas a su infraestructura electoral, aunque no se encuentran entre los diez países que probablemente enfrentarán los niveles más altos de amenazas de interferencia cibernética electoral.
Dos tercios de los países que celebran elecciones en 2024 se enfrentan a amenazas cibernéticas
En el informe, Tidal Cyber analizó 64 países que celebrarán elecciones en 2024 para evaluar la probabilidad de interferencia cibernética durante estos eventos.
“Apoyándonos en las definiciones proporcionadas en la Evaluación de la comunidad de inteligencia de EE. UU. de 2021, Amenazas extranjeras a las elecciones federales de EE. UU. de 2020, definimos ‘amenaza de interferencia cibernética electoral’ como el potencial de actividad maliciosa impulsada por un adversario cibernético dirigida a los aspectos técnicos de los procesos electorales democráticos. ”, explicaron los investigadores de Tidal Cyber.
“El estudio se centra principalmente en fuentes extranjeras de interferencia cibernética en las elecciones (que emanan de fuera del país objetivo), específicamente aquellas asociadas con los cuatro principales países perpetradores (Rusia, China, Irán y Corea del Norte), según lo citado tanto por funcionarios estadounidenses como por importantes proveedores de seguridad”.
De 64 países analizados, se encontró que 20 de ellos (31%) enfrentaban altas amenazas de interferencia.
Casi dos tercios (41 países, o 64%) enfrentan al menos un actor de amenaza cibernética respaldado por el Estado atribuido a Rusia, China o Irán.
Menos de la mitad (27 países) se enfrentan a actores respaldados por el Estado asociados con múltiples países adversarios prioritarios.
Según campañas anteriores, los adversarios más probables que realicen interferencia cibernética incluyen APT28 y APT29 respaldados por Rusia, APT3, APT31 y APT41 respaldados por China, APT35 respaldado por Irán y el grupo norcoreano Kimsuky.
Objetivos principales de la interferencia cibernética
En el informe, Tidal Cyber también proporcionó una inmersión profunda en las técnicas, tácticas y procedimientos (TTP) utilizados anteriormente para apuntar a las elecciones, así como sus objetivos principales y una lista de los incidentes en los que se utilizaron.
Estos incluyen:
- Ingeniería social y amenazas basadas en la identidad (por ejemplo, ataques basados en correo electrónico, ataques basados en identidad), probablemente dirigidos a personal y organizaciones relacionados con las elecciones, incluidos políticos y personal político, equipos de campaña, administradores y trabajadores electorales (incluidos voluntarios) y representantes de los medios.
- Ataques a aplicaciones web relacionadas con las elecciones (por ejemplo, acceso a datos, ataques de exfiltración y manipulación, ataques de desfiguración, ataques de denegación de servicio (DoS)), probablemente dirigidos a sitios web relacionados con las elecciones (información sobre votantes/votación y resultados de encuestas/participación), sitios web de campañas e infraestructura de votación
- Infraestructura electoral y amenazas internasprobablemente esté dirigido a máquinas de votación o plataformas/servicios de votación en línea
- Secuestro de datosprobablemente apuntando a redes informáticas que respaldan la mayoría de los otros objetivos mencionados en otras secciones, como oficinas de administración de votación, personal político y equipos de campaña, y proveedores de infraestructura y hardware/software.
“Evaluamos que los actores cibernéticos alineados con múltiples naciones adversarias continúan evolucionando sus TTP en un esfuerzo por atacar con éxito objetivos tanto históricos como nuevos para la interferencia relacionada con las elecciones”, concluyó el informe.
El análisis de Tidal Cyber se centró en 64 países que albergarían una o varias elecciones en 2024. Solo se consideraron países con al menos un adversario alineado con uno de los países adversarios “prioritarios” de la empresa.
Tidal enriqueció la lista con metadatos de su base de conocimientos Community Edition.
El informe completo puede encontrarse aquí.
