top of page

Se prevé que el Ransomware apunte a las elecciones de EE. UU. 2020, y los gobiernos locales no están

Emsisoft

El 12 de diciembre de 2019, advertimos que el riesgo de exfiltración de datos había elevado la amenaza del ransomware a nivel de crisis y pedimos a los gobiernos que actúen de inmediato para mejorar su seguridad. Desde entonces, los datos han sido robados de múltiples organizaciones y publicados en línea. Esas organizaciones incluyen al menos un gobierno (la Ciudad de Pensacola), Allied Universal, Southwire, Laboratorios de Diagnóstico Médico, Construcción de Aves, Artech, así como firmas de abogados y contables y muchas otras empresas.


Ahora creemos que es necesario emitir una advertencia similar en relación con la amenaza que el ransomware presenta en las elecciones de 2020 y nuevamente pedimos a los gobiernos que actúen de inmediato para mejorar su seguridad.


El ransomware es una amenaza creíble para las elecciones de 2020

A medida que se acercan las elecciones estadounidenses de 2020, muchos temen que la interferencia extranjera pueda interrumpir nuevamente el proceso electoral y potencialmente impactar el resultado de la carrera presidencial.


En 2016, fueron las campañas de piratería y desinformación rusas. En 2020, creemos que la interferencia electoral puede venir en forma de un tipo diferente de ciberataque: el ransomware.


El uso de sistemas operativos obsoletos por parte de las jurisdicciones electorales, el desprecio generalizado por las prácticas de ciberseguridad entre los gobiernos locales y los bajos niveles de fe pública en la integridad del sistema electoral han creado una tormenta casi perfecta para los ataques de ransomware que interrumpen las elecciones y socavan al público. confianza en el resultado.


Si bien muchas discusiones sobre la seguridad electoral se centran en la integridad de las máquinas de votación y las bases de datos de votantes, hay otros aspectos del proceso electoral además de los propios sistemas electorales que son mucho más vulnerables a los ataques de tipo ransomware.


Específicamente, creemos que los actores de amenazas podrían usar el ransomware para manipular el proceso electoral 2020 atacando a las entidades a nivel de condado y a los funcionarios electorales de nivel inferior que pueden no tener los recursos para mantener prácticas sólidas contra el ransomware. Los ataques exitosos a los sistemas utilizados por los administradores electorales podrían potencialmente alterar la infraestructura de votación local, sofocar el acceso a la información, filtrar los datos de los votantes y, en última instancia, socavar la confianza pública en el sistema electoral durante lo que se espera que sea una contienda presidencial altamente polémica.


Este no es un escenario descabellado. Según nuestras cifras, los gobiernos locales de EE. UU. Han caído en el ransomware a un ritmo de uno cada dos días desde principios de 2020.


Este informe examina los factores de riesgo y las implicaciones de los ataques de ransomware en los gobiernos locales antes de las elecciones presidenciales de 2020.


Factores de riesgo del ransomware para las elecciones estadounidenses de 2020

Desprecio por la ciberseguridad


Las autoridades locales (generalmente un individuo o una comisión de elecciones) generalmente tienen la tarea de administrar las elecciones para su electorado local. Esto es problemático dado que los gobiernos locales han demostrado ser vulnerables al ransomware. En nuestro informe sobre el estado del ransomware, encontramos que 113 gobiernos estatales y municipales se vieron afectados por el ransomware en 2019.


¿Qué hace que los gobiernos locales sean tan susceptibles al ransomware? La investigación sugiere que es en gran medida una cuestión de dinero. Un informe de la Universidad de Maryland, Condado de Baltimore (UMBC) de 2019 declaró que "los gobiernos están bajo un ciberataque constante o casi constante, pero, en promedio, practican mal la ciberseguridad" y citó la falta de fondos como la causa subyacente de cuatro de los cinco principales barreras a la ciberseguridad. Resultados incluidos:


  • Más de una cuarta parte de los gobiernos locales no sabían con qué frecuencia fueron atacados.

  • Casi el 60 por ciento de los ataques estaban relacionados con el rescate.

  • Menos de la mitad de los gobiernos locales tenían una capacidad "muy buena" o "excelente" para recuperarse de un ataque de ransomware.

  • Menos de la mitad de los encuestados dijeron que catalogaron o contaron los ataques.


Las auditorías de ciberseguridad a nivel estatal son relativamente raras, pero las auditorías que se realizan a menudo revelan deficiencias graves. Por ejemplo, un informe emitido por el Auditor Estatal de Mississippi en octubre de 2019 encontró que muchas instituciones gubernamentales de Mississippi no estaban cumpliendo con el Programa de Seguridad Empresarial de Mississippi, que es requerido por ley. El informe identificó una serie de problemas, que incluyen:


  • Más del 15 por ciento de las instituciones no tenían un plan de política de seguridad o un plan de recuperación ante desastres.

  • El 30 por ciento no había realizado una evaluación de riesgos de seguridad en los últimos tres años.

  • El 38 por ciento informó no cifrar información confidencial.


El auditor concluyó afirmando que "la ciberseguridad del gobierno estatal es un problema grave para


Los contribuyentes y ciudadanos de Mississippi "y" Muchas agencias estatales operan como si no estuvieran obligados a cumplir con las leyes de seguridad cibernética ".


Los resultados de la encuesta descrita anteriormente muestran que los datos personales de Mississippians pueden estar en riesgo. Muchas agencias estatales operan como si no estuvieran obligadas a cumplir con las leyes de seguridad cibernética, y muchas se negaron a responder a las preguntas de los auditores sobre su cumplimiento.
- Shad White, Auditor Estatal de Mississippi.

Variación en la administración electoral.


Los funcionarios estatales a menudo desconfían de la participación federal en los procedimientos de administración electoral. El gobierno federal deja la ejecución de las elecciones a los estados y municipios, lo que resulta en una variación significativa en la forma en que los sistemas electorales se administran y protegen contra las amenazas de ciberseguridad.


Si bien esto tiene algunas ventajas: un diseño descentralizado significa que no hay una base de datos central o equipo de votación que pueda ser vulnerable a los ataques y permite una mayor innovación entre las jurisdicciones; también significa que hay una falta general de supervisión y auditoría.


"El cruce entre la seguridad electoral, la desinformación y la seguridad cibernética del gobierno local en los EE. UU. Presenta numerosas vulnerabilidades para nuestra democracia", explica Laura Mateczun, asistente de investigación de UMBC, y el profesor y presidente de política pública de UMBC, Donald F. Norris, quien, junto con el Centro de Ciberseguridad de UMBC El director Anupam Joshi, escribió el trabajo de investigación de UMBC mencionado anteriormente. “Aunque los sistemas electorales operan bajo las leyes y regulaciones estatales, se administran a nivel local en aproximadamente 10,500 jurisdicciones locales de votación. Esto significa que el potencial de interrupción cibernética es una gran preocupación ".


La aplicación inconsistente de las prácticas de ciberseguridad entre condados y estados ha hecho que algunas jurisdicciones sean más vulnerables a los ataques de ransomware que otras, y algunas entidades vulnerables es todo lo que se necesitaría para socavar potencialmente las elecciones. En una carrera cerrada y polarizadora, un ataque de ransomware exitoso incluso en algunos condados podría ser suficiente para crear dudas y afectar la percepción de los votantes sobre la legitimidad de las elecciones, incluso si el ataque no afecta directamente el sistema de votación en sí.


También se debe tener en cuenta que los ataques de ransomware ya no se limitan a objetivos individuales. En agosto de 2019, los actores de la amenaza lanzaron un ataque de ransomware a gran escala en 22 ciudades y condados de Texas al explotar el software utilizado por un MSP que proporcionaba productos y servicios a las entidades afectadas. Un ataque coordinado similar en múltiples jurisdicciones podría interrumpir el flujo de información, crear una confusión generalizada e interrumpir el proceso electoral.


Uso de tecnología obsoleta.


Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), las máquinas que ejecutan aplicaciones y sistemas operativos obsoletos son el objetivo de la mayoría de los ataques de ransomware.


  • La gran mayoría de las más de 10,000 jurisdicciones electorales en los EE. UU. Dependen de Windows 7 o de un sistema operativo anterior para llevar a cabo las elecciones, según los resultados de un análisis de Associated Press.

  • A partir de julio de 2019, alrededor del 31 por ciento de las computadoras de la agencia civil federal todavía funcionaban con Windows 7, según un funcionario de CISA, según informó el Federal Times.


Windows 7 llegó al final de su ciclo de vida del producto el 14 de enero, lo que significa que Microsoft ya no proporcionará actualizaciones de seguridad o soporte para dispositivos que ejecutan Windows 7. Las vulnerabilidades conocidas no se solucionarán, dejando a los usuarios de Windows 7 sustancialmente más vulnerables al ransomware y otras amenazas de ciberseguridad . Alrededor del 98 por ciento de las computadoras afectadas por el devastador ataque WannaCry en 2017 ejecutaban Windows 7.


Microsoft proporcionará a los funcionarios electorales actualizaciones de seguridad gratuitas para los sistemas de votación que ejecutan Windows 7 hasta 2020 para garantizar que los sistemas electorales sean seguros. Sin embargo, esta oferta solo se aplica a los sistemas de votación con certificación federal. Los miles de otros sistemas Windows 7 que todavía se usan en entidades gubernamentales locales (debido a los requisitos de financiación y compatibilidad de las aplicaciones heredadas) no son elegibles para las actualizaciones de seguridad gratuitas y seguirán siendo vulnerables, lo que podría afectar indirectamente la elección. Microsoft ofrece actualizaciones de seguridad pagas para usuarios empresariales de Windows 7 durante los próximos tres años, pero no está claro si las jurisdicciones con problemas de liquidez pagarán las actualizaciones.


"Soy la persona que se supone que debe defenderse de estos actores del estado nación. No es que no estemos a la altura. Pero hay ciertas cosas de las que no podemos defendernos. Cuando alguien tiene recursos ilimitados, tiene poder ilimitado para tratar de encontrar vulnerabilidades en el sistema ".
- Kammi Foote, funcionario electoral local del condado de Inyo, citado por Rolling Stone.

Cómo el ransomware podría afectar las elecciones estadounidenses de 2020

Debilitar el proceso electoral


La principal amenaza para las elecciones de 2020 no es encriptar los sistemas de votación, interferir con los resultados o manipular los recuentos de votos; está socavando la confianza del público en el proceso electoral y la democracia misma. La fe en la integridad de las elecciones ya es baja; Más de 4 de cada 10 personas creen que Estados Unidos no está preparado para mantener seguras las elecciones de noviembre, de acuerdo con los resultados de una encuesta reciente de NPR / PBS NewsHour / Marist.


Hay muchas formas en que el ransomware podría contribuir a la erosión de la confianza en el sistema electoral. Por ejemplo, los actores de amenazas podrían ejecutar un ataque de ransomware en un municipio vulnerable e interrumpir los sistemas de teléfono y correo electrónico, al mismo tiempo que lanzan una campaña de desinformación en las redes sociales que afirman falsamente que las ubicaciones de las mesas de votación han cambiado o que el equipo de votación se ha dañado o comprometido. En una carrera de poca monta, tal escenario podría tener un gran impacto a nivel nacional.


"A menos que las autoridades electorales tengan medidas de seguridad sólidas para prevenir intrusiones y también planes efectivos de continuidad comercial para mitigar los efectos si se produce un ataque, el impacto de un ataque de ransomware en el proceso electoral podría ser devastador para la democracia", dice David Wall , Cátedra de Criminología en la Universidad de Leeds. "El electorado involucrado podría perder rápidamente la confianza en el proceso electoral y el proceso gubernamental podría desestabilizarse rápidamente".


Interrumpir la administración electoral


El ransomware podría afectar a las personas y entidades encargadas de asegurar y supervisar los sistemas de votación. En el caso de un incidente de ransomware, los funcionarios electorales podrían perder el acceso a los sistemas de comunicación y bases de datos, los sitios web públicos podrían desconectarse y los sistemas de pago en línea podrían desactivarse. Después del incidente, la restauración de los sistemas afectados probablemente sería un proceso estresante e intensivo en recursos. Tal evento podría afectar la eficiencia operativa de los funcionarios electorales y aumentar el riesgo de que otras formas de interferencia pasen desapercibidas.


“Las elecciones en los Estados Unidos son operadas en gran medida por los gobiernos locales, por lo que cualquier ataque de ransomware dirigido a la infraestructura de un condado, ciudad o pueblo podría comprometer significativamente la capacidad de los funcionarios para verificar las listas de votantes, proporcionarles a los votantes información sobre los lugares de votación, votar o conducir. auditorias Además, incluso si la infraestructura electoral real no se viera afectada por tal ataque, bien podría socavar la confianza de los ciudadanos en la capacidad de su gobierno local para llevar a cabo con éxito una elección, así como su confianza en los resultados ", dice Josephine Wolff, profesora asistente de Política de Ciberseguridad en The Fletcher School, Tufts University.


Manipular el acceso de los votantes a los medios


Los grupos de ransomware pueden interferir con la elección al ejecutar ataques en los medios de comunicación, lo que podría limitar el acceso de los votantes a la información durante el período previo a las elecciones. Como algunos medios de comunicación son partidistas, un ataque de ransomware podría usarse para influir en los votantes al permitirles acceder solo a los medios que estén sesgados hacia un candidato o partido en particular.


Docenas de las principales compañías de medios en los EE. UU. Se han visto afectadas por el ransomware en los últimos años. Algunos incidentes de alto perfil incluyen:


  • En junio de 2017, KQED, una de las compañías de medios públicos más grandes de los EE. UU., Se infectó con el ransomware Samas. Las operaciones se vieron gravemente afectadas: el correo electrónico de KQED dejó de funcionar, todos los dispositivos conectados a la red se desconectaron, los sistemas telefónicos se desactivaron y la transmisión en línea de la estación se silenció durante más de 12 horas.

  • A finales de 2018, Tribune Publishing, una compañía editorial responsable de la producción de varios periódicos importantes, fue golpeada por una variedad de ransomware conocido como Ryuk. El ataque causó demoras en la distribución de los ediciones de Los Angeles Times, Chicago Tribune, San Diego Union-Tribune y West Coast del Wall Street Journal y New York Times.

  • En septiembre de 2019, Entercom, la segunda red de transmisión más grande que opera en los EE. UU., Fue víctima de un ataque de ransomware, que afectó los teléfonos, la producción, la facturación, la programación de música y otros sistemas digitales internos de la compañía.


Robo de datos


Los eventos recientes han demostrado que los grupos de ransomware están dispuestos no solo a cifrar los datos de un objetivo, sino también a filtrarlos y publicarlos públicamente si no se cumplen sus demandas. En noviembre de 2019, los actores de amenazas responsables de los ataques de ransomware Maze publicaron datos filtrados de Allied Universal después de que la empresa de seguridad no cumpliera con la fecha límite de pago del rescate. Fue la primera vez que un grupo de ransomware había robado y publicado una gran cantidad de datos de una víctima.


Un ataque exitoso de ransomware y exfiltración de datos en las elecciones de 2020 podría provocar la filtración de datos preliminares de las elecciones, lo que podría influir en los votantes. Alternativamente, los piratas informáticos podrían filtrar y divulgar datos de registro de votantes, incluida información de identificación personal, lo que afectaría la privacidad de los votantes y generaría más dudas sobre el proceso electoral.


Afectar el sistema de votación


En teoría, una infección de ransomware no detectada podría paralizar las encuestas el día de las elecciones y potencialmente impedir que las personas voten. Sin embargo, es poco probable que un ataque de ransomware pueda afectar directamente los resultados electorales debido a estrictas medidas de seguridad y al hecho de que se prevé que el 90 por ciento de los votantes emitan sus votos en las papeletas de votación, que son inmunes a los ataques cibernéticos y pueden auditarse más tarde.


La interferencia del ransomware es más probable que afecte otros aspectos del sistema de votación. Por ejemplo, los datos de registro de votantes generalmente se almacenan en las redes de los gobiernos locales, que a menudo están mal equipados para defender sus sistemas contra ataques avanzados de ransomware. Además, no existe un estándar común sobre la frecuencia con la que los gobiernos locales deben respaldar estos datos. Un ataque a las bases de datos de registro de votantes podría causar confusión y demoras significativas. La historia nos muestra que esto es más que una amenaza teórica: los sistemas de registro de votantes utilizados para validar la elegibilidad de los votantes fueron comprometidos por los piratas informáticos rusos en 2016.


Conclusión

Es muy probable que los actores de amenazas extranjeras intenten influir en las elecciones estadounidenses de 2020. Creemos que esta influencia podría venir en forma de ataques de ransomware, que pueden usarse para socavar el proceso electoral al interrumpir los procesos de administración electoral, manipular el acceso de los votantes a los medios de comunicación y filtrar la información de identificación personal de los votantes.


Si bien los gobiernos locales tienen la responsabilidad de hacer que sus sistemas sean lo más resistentes posible, los votantes también tienen un papel que desempeñar para mantener la integridad del proceso electoral. Además de tener una sólida comprensión de sus derechos de voto, los votantes siempre deben obtener su información de fuentes confiables y evitar compartir contenido que no pueda ser verificado.


Las elecciones presidenciales de 2020 en EE. UU. Deben ser decididas de manera justa por el público votante, no por las fuerzas extranjeras que buscan sabotear los procesos democráticos de la nación. Instamos a los gobiernos locales a tomar medidas inmediatas para mejorar su seguridad.


"Tenemos que estar preparados y resistentes como pueblo, como democracia, como votantes, para no dejar que otra persona ... decida el resultado de esta elección. Los votantes estadounidenses deberían decidir las elecciones estadounidenses, y es por eso que estamos poniendo tanto esfuerzo en esto como nosotros ".
- Christopher Krebs, líder de la Agencia de Seguridad Cibernética e Infraestructura, citado por WITF.
32 visualizaciones

Opmerkingen


Unete a nuestra lista de correo

No te pierdas ninguna actualización

Gracias por tu mensaje!

bottom of page