Elecciones estadounidenses de 2020: cómo afectará la privacidad y la seguridad

2 de Octubre de 2020 By nick anderson Sin comentarios 6 minutos

El voto es un derecho fundamental de todo ciudadano. Es un derecho que tiene el poder de dar forma al futuro de un país. Como defensores de la privacidad, hemos enfatizado la importancia de informarse sobre los diversos peligros en línea. Por el contrario, la era de la información también ha generado una era de desinformación. La desinformación puede influir en las narrativas; puede suscitar angustia política. Es un desafío, especialmente durante las elecciones estadounidenses de 2020, cuando los hechos deben desempeñar un papel clave en el proceso de votación.

Las elecciones presidenciales de 2016 fueron testigos de problemas de privacidad, interferencia extranjera y riesgos de seguridad. Fuerzas externas intentaron moldear el resultado de las elecciones a través de campañas de desinformación. Las campañas de publicidad en línea utilizaron datos sobre los usuarios de las redes sociales.

El escándalo de Cambridge Analytica fue noticia en los años posteriores a las elecciones presidenciales. Reveló cómo una aplicación de terceros operada por Cambridge Analytica extrajo datos de usuarios de Facebook para publicidad política. El Congreso incluso cuestionó al CEO de Facebook sobre la capacidad de la plataforma de redes sociales para manejar los datos de los usuarios, incluida la fuga masiva de datos que contenía los datos de 50 millones de usuarios.

A medida que entramos en la ventana de las elecciones presidenciales, las amenazas se vislumbran en el horizonte. No hay dudas sobre la posibilidad de otra campaña masiva de desinformación o riesgos de seguridad que podrían alterar el resultado de las elecciones.

Recibe FastestVPN

Respuesta de Facebook

Habiendo reconocido el mal manejo de la situación y la responsabilidad como plataforma de redes sociales, Facebook anunció su plan para aumentar las políticas para las elecciones presidenciales de 2020. Facebook mostrará a los visitantes información sobre los propietarios de las páginas, como el país y la dirección comercial. Cualquier página que opte por publicidad política pasará por un proceso de verificación. Las publicaciones patrocinadas que aparecen en el feed de un usuario también revelarán información sobre el anunciante detrás de ellas.

Facebook está tomando medidas enérgicas contra los grupos que existen para difundir información errónea, o "Comportamiento no auténtico coordinado", como lo describe Facebook. Facebook ha eliminado cientos de esas páginas y grupos; muchos de ellos se originaron en Rusia e Irán y apuntaron a los EE. UU.

La plataforma de redes sociales también está ayudando a los administradores de páginas a proteger sus cuentas al permitirles inscribirse en Facebook Protect. El programa controlará las cuentas en busca de actividad inusual, como login intentos desde una ubicación o dispositivo extraño. Requerirá que los miembros de la organización agregada sigan la autenticación de dos factores.

Facebook dejará de aceptar nuevos anuncios políticos una semana antes de las elecciones. Algunas otras medidas incluyen la eliminación de publicaciones que desalientan la votación sobre la infección por COVID-19 y la eliminación de publicaciones que declaran la victoria antes de los resultados oficiales.

Twitter está en proceso de capacitación en seguridad

Twitter es quizás la plataforma líder para compartir noticias y opiniones políticas. Alberga relatos de varias figuras políticas que mantienen a sus votantes y personas involucradas durante todo el período electoral y más allá. El ataque de julio de 2020 a Twitter fue una llamada de atención para la plataforma.

Cuentas de Bill Gates, Elon Musk, Jeff Bezos, Warren Buffet, Barrack Obama, Joe Biden, incluso la cuenta de Twitter de Uber fue hackeada. Los tuits eran una estafa que pedía $1000 a cambio de $2000. La billetera bitcoin era común en todas las cuentas pirateadas.

El ataque se llevó a cabo a través de un Spear Phishing Campaña. El phishing es una técnica fraudulenta; engaña al objetivo para que siga ciertas acciones con fines maliciosos. El ataque de julio de 2020 se dirigió a un grupo de empleados de Twitter que tenían acceso a las herramientas de soporte de la plataforma. Twitter dijo que los empleados atacados inicialmente no tenían acceso a las herramientas de administración de cuentas, pero los piratas informáticos pudieron acceder a los sistemas internos, lo que les permitió apuntar a más empleados.

Es un recordatorio sorprendente de que los sistemas de seguridad solo pueden llegar hasta las vulnerabilidades humanas. El phishing se basa en la urgencia, y Spear Phishing agrega información precisa a la combinación para que parezca legítimo.

Preocupaciones de seguridad en el horizonte

Una nueva elección significa preocupaciones de seguridad por amenazas en forma de inteligencia extranjera y malware.

Solo esta semana, Universal Health Services sufrió un ataque de ransomware que derribó toda la infraestructura de TI. El hospital recurrió a lápiz y papel después de que todas las computadoras se apagaran después del ataque. El ransomware es un programa informático que cifra los datos en el dispositivo. La única opción que queda entonces es pagar el rescate para obtener una clave que pueda descifrar los datos.

Aunque la votación real es física, algunos procesos están computarizados, incluidas las bases de datos que contienen votantes. Imagine un ransomware atacando a una organización gubernamental con esa información. También existe la opción de votar por correo. Permite a los votantes solicitar boletas en su hogar. Debido a la pandemia que continúa obligando a las alternativas, es probable que aumente la votación por correo a medida que las personas evitan la presencia física.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) se encarga de la seguridad de los sistemas involucrados en el proceso electoral. CISA también ha levantó preocupaciones sobre las posibles vulnerabilidades que existen en el actual sistema de votación por correo.

La interferencia extranjera no es producto de la histeria sembrada por los principales medios de comunicación y la política global. Como empresa de software y servicios, Microsoft está atenta a los ciberataques que buscan interrumpir sus servicios o cualquiera de sus clientes que utilizan la plataforma en la nube de Microsoft.

Microsoft publicó un blog publicación que describe su hallazgo en algunos ataques cibernéticos recientes específicos de las próximas elecciones presidenciales de 2020. Los grupos de piratas informáticos que se originan en Rusia (estroncio), Irán (fósforo) y China (zirconio) se dirigieron a personas y organizaciones asociadas con las próximas elecciones en al menos alguna capacidad . Strontium apuntó a consultores de republicanos y demócratas, think tanks, organizaciones de partidos nacionales y estatales en una campaña que afectó a 200 organizaciones. El mismo grupo apuntó a las elecciones de 2016 y ahora ha evolucionado para evitar la detección, lo que los hace aún más peligrosos que hace solo cinco años.

El zirconio estaba dirigido a personas asociadas con las campañas presidenciales de Donald J. Trump y Joe Biden. Y el grupo Phosphorus intentó acceder a las cuentas de Donald J. Trump y su administración.

Las amenazas que se ciernen sobre las próximas elecciones son muy reales. Los atacantes cibernéticos pasarán meses en reconocimiento para encontrar un punto débil. hemos discutido Pretextando en nuestro blog antes y cómo es la primera etapa del proceso que terminará con la ejecución de una campaña maliciosa.

Conclusión

Hay algo que todos podemos llevar. Las campañas de desinformación tienen éxito porque las personas generalmente no tienen experiencia en identificar dicho contenido. Ciertas prácticas pueden contribuir en gran medida a garantizar que siempre obtengamos información confiable. Asegúrese de leer siempre fuentes creíbles en lugar de publicaciones que aparecen al azar en las redes sociales con titulares e imágenes aparentemente pegadizas.

Hemos producido varios artículos para educar a nuestros usuarios sobre las diversas amenazas que existen en línea. Ya sea Spear Phishing, Ataque ballenero, Secuestro de datos, Ataque del gemelo malvado, o cualquier otro, debe ponerse al día para una experiencia en línea segura. El hack de Twitter sirve como un gran ejemplo. Si la gente supiera que las estafas piden dinero en criptomoneda porque es más difícil de rastrear, se podría haber evitado un fraude de tal escala.