Analistas de seguridad de Check Point han detectado un marcado incremento en los dominios web con temática electoral, documentando más de 5,000 nuevos registros entre abril y mayo. Según un informe de The Register, estos sitios representan un riesgo significativo para campañas de phishing, fraude y desinformación de cara a las elecciones de mitad de mandato en Estados Unidos, que se celebrarán en noviembre.
Aunque las preocupaciones previas se centraban en el hackeo directo de las máquinas de votación, los expertos advierten ahora que la amenaza principal reside en la ingeniería social. Los atacantes están aprovechando estos dominios para suplantar a funcionarios electorales y organizaciones políticas, una táctica potenciada por la accesibilidad de las herramientas de inteligencia artificial.
Danielle Hess, analista de inteligencia de amenazas cibernéticas en Check Point, señaló que la infraestructura y el acceso que proporcionan estos dominios crean un entorno peligroso tanto para los votantes como para las entidades políticas. "El aumento de dominios con temática electoral no solo genera más infraestructura potencial que podría ser utilizada para phishing o suplantación de identidad, sino que también refleja un ecosistema electoral en crecimiento, con más organizaciones, cuentas y usuarios que pueden ser blanco de ataques", afirmó Hess.
Credenciales y riesgo digital
La amenaza se ve agravada por una oleada de credenciales de usuario expuestas. Tan solo en mayo, Check Point identificó cerca de 17,000 credenciales filtradas asociadas a partidos políticos, organizaciones de recaudación de fondos y servicios gubernamentales. Estos datos incluyen aproximadamente 9,500 inicios de sesión comprometidos de la plataforma de recaudación demócrata ActBlue y 6,500 del sitio republicano WinRed. También se vincularon cantidades menores de credenciales filtradas a sitios web oficiales de partidos y al portal federal usa.gov.
Estas filtraciones proporcionan a los atacantes el acceso necesario para llevar a cabo operaciones convincentes y a gran escala. The Register informa que el aumento de la actividad maliciosa coincide con recortes presupuestarios y organizativos significativos en la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA). Estos cambios incluyen la eliminación del Centro de Intercambio y Análisis de Información sobre Infraestructura Electoral (EI-ISAC).
Los datos de monitoreo de Check Point subrayan el rápido crecimiento de esta huella digital. En enero, la firma rastreó 1,300 dominios que contenían la palabra "election" (elección) y 2,957 que incluían "vote" (voto). Para mediados de mayo, los registros con la temática "vote" se dispararon a 4,010, mientras que los dominios con "election" alcanzaron los 1,140 solo en el periodo de un mes. El medio informa que estos sitios se utilizan frecuentemente para estafas de donaciones de campaña y portales de información electoral falsos, diseñados para engañar al público.
