Check Point Research ha detectado un crecimiento del XX% en los dominios webs falsos relacionados con los partidos y procesos electorales en vísperas de las elecciones.
Con la carrera electoral ya en marcha dentro del territorio español, este 2023 se presenta como un escenario de importantes cambios, reuniendo en el lapso de apenas unos meses tres votaciones para las elecciones municipales, autonómicas y generales. Esta gran congregación y choque de intereses también supone una llamada para los ciberdelincuentes, previéndose un gran aluvión de noticias falsas, campañas de desinformación y de phishing.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, señala que las medidas para la prevención tanto de los incidentes de ciberseguridad como las campañas de desinformación actuales, resultan todavía escasas, y de momento son idénticas a las del anterior periodo de elecciones generales, por detrás de los estándares exigidos por la Unión Europea.
Además del aumento global del 38% de los ciberataques, los últimos informes compartidos por la compañía muestran cómo la proporción de ataques por correo electrónico ha crecido hasta alcanzar la asombrosa cifra récord del 86% de todos los ataques in-the-wild con archivos, colocando al phishing como la metodología más utilizada por los ciberdelincuentes.
Aunque los periodos electorales también son uno de los escenarios para las campañas de hacktivismo (como la creación de páginas web fraudulentas y la publicación de fake news) orientadas tanto a las campañas de phishing y al robo de datos, como a la erosión de la estabilidad de los Estados y de sus instituciones.
Tal y como detalla el documento "Lucha contra las campañas de desinformación en el ámbito de la seguridad nacional" publicado por el Gobierno de España, se ha comprobado que la desinformación puede tener efectos más pronunciados en contenidos políticos que en otros temas. De hecho, esta información falsa impacta en gran medida en la construcción de unas realidades falsas, hasta el punto de influir en la percepción y toma de decisiones de los ciudadanos, aún incluso cuando estos son conscientes del origen ficticio.
La experiencia recogida muestra que en la mayoría de las ocasiones se trata de textos publicados a través de las redes sociales como Twitter, así como cadenas de mensajes en los servicios de mensajería como WhatsApp. Aunque en muchos casos añaden elementos adicionales para dar un mayor soporte, pero también capturas de pantalla de esos mismos contenidos. Aparecen además notas de voz y vídeos y fotos manipuladas o fuera de contexto.
De hecho, son estos medios los que más importancia están cobrando actualmente. Según los datos compartidos por el Gobierno de España, se ha registrado un gran cambio en las tendencias de los españoles, que ahora se informan más a través de medios online y del teléfono móvil: mientras que casi la mitad de los internautas hace uso de Facebook y Twitter para acceder a las noticias, otro 36% lo hace a través de WhatsApp y Telegram.
La desinformación es una de las armas principales de los ciberdelincuentes
Contar con un personal bien formado en materia de ciber higiene es una de las mejores bases para una buena ciberseguridad, razón por la cual Check Point Software ofrece los siguientes consejos para ayudar a identificar y prevenir este tipo de ataques:
Conocer y reconocer el phishing: cuando un atacante envía un email de phishing suele tener ciertos rasgos comunes. Las faltas de ortografía o el hecho de que pidan credenciales son motivo de alerta. Para evitarlo, siempre es mejor dirigirse desde un buscador a la página o plataforma oficial de la compañía a la que se quiere acceder.
Activar la autenticación en dos factores: se trata de una autenticación con una contraseña y otro método (puede ser una pregunta, datos biométricos, por ejemplo). Al activar esta opción, siempre habrá una segunda autorización que evitará que un atacante acceda a una cuenta con tan solo una contraseña.
Utilizar contraseñas robustas: utilizar la misma clave para todo, o credenciales como "123456" o "contraseña" es ponérselo demasiado fácil a los ciberdelincuentes. Ahora hay multitud de plataformas que generan contraseñas difíciles de adivinar para los ciberdelincuentes (con letras, números, símbolos, mayúsculas y minúsculas).
Adicionalmente, la compañía reitera su compromiso para lograr un equilibrio de ciberseguridad a nivel general, compartiendo también algunos métodos con los que los usuarios pueden hacer frente y protegerse ante las campañas de desinformación:
Evitar la difusión sin control. Lo primero y más importante de todo es no caer en la trampa de compartir los contenidos de manera impulsiva. Respaldados por la gran versatilidad de las redes sociales y las aplicaciones de mensajería instantánea, y sobre todo las emociones de los usuarios, en la mayor parte de las ocasiones las noticias falsas se comparten sin contrastar, creando un efecto de bola de nieve.
Verificar el origen y las fuentes. En muchas ocasiones, las fake news compartidas se limitan a capturas o publicaciones de redes sociales sin enlace directo a las noticias. Es recomendable realizar una búsqueda rápida en los medios relacionados para confirmar la existencia y veracidad de estos artículos.
Evitar los medios de comunicación desconocidos. Camuflados entre la gran cantidad de dominios de Internet, existen sitios web que crean los ciberdelincuentes en exclusiva para la divulgación de desinformación.
Leer más allá de los titulares. En muchas ocasiones, las webs tienden a hacer uso de los conocidos como "clickbaits" o cebos para el clic, con titulares tendenciosos Es importante que, para formarnos una opinión completa, contemos con toda la información disponible.
Comprobar las fechas y marcas de tiempo. Hay que fijarse en las fechas de los contenidos, ya que puede ocurrir que se compartan noticias antiguas y no relevantes.
Comprobar los bulos conocidos. Actualmente existen páginas web destinadas al combate de la desinformación, tales como la iniciativa europea EuropeVSDiSiNFO, en las que podemos comprobar la veracidad de algunas de las fake news en circulación. Adicionalmente, las cuentas oficiales de organismos como la Policía Nacional o la Guardia Civil, confirmando la desacreditación de los bulos a través de sus redes sociales.
"Internet forma una parte esencial de nuestro día a día. Una rutina que nos hace bajar la guardia y olvidarnos de los peligros a los que nos exponemos cada vez que nos conectamos", señala Eusebio Nieva, director técnico de Check Point para España y Portugal. "Las próximas elecciones presidenciales estarán marcadas de nuevo por la controversia en la información. Los ciberdelincuentes continúan intensificando sus esfuerzos para intentar influir en los resultados, creando páginas web falsas relacionadas con los partidos y otros temas de sensibles con el objetivo de difundir noticias falsas, e incluso aprovechar para robar los datos de los usuarios".
