La Red, en el punto de mira de hackers y piratas en periodo electoral

La naturaleza de Internet como medio de comunicación de masas, que a su vez permite la interacción entre emisores y receptores, ha consolidado a la Red de redes como una de las principales herramientas informativas en período electoral. La consolidación y difusión que ha alcanzado en tan sólo unos años, ha hecho que la red haya pasado de ser un complemento de “modernidad”, en la cita electoral de 2004, a convertirse en un instrumento indispensable en la relación con los votantes potenciales en la campaña actual.

Pero por estos mismos motivos, las campañas y el mundo de la política en general, también se han puesto en el punto de mira de los piratas informáticos, quienes durante los últimos meses han atacado las web de diferentes partidos políticos, con el único objetivo de mostrar la vulnerabilidad de sus páginas, la falta de seguridad y conseguir notoriedad. Según Symantec, la Web 2.0 no es inmune a las amenazas de seguridad. Los atacantes normalmente se aprovechan de la confianza implícita entre la comunidad de individuos desarrolladores y los sitios que albergan contenidos diversos. Además, plataformas como los blogs pueden convertirse en medios idóneos para distribuir puntos de acceso a sitios web fraudulentos, códigos maliciosos o spyware.

Symantec ha detectado diferentes riesgos que amenazan la comunicación política online, además de los diferentes ataques a las páginas web. Estos abarcan desde el fraude online o los ataques de phishing, hasta la invasión de la privacidad, o el uso indebido de datos confidenciales, pasando por el envío masivo de mensajes maliciosos con intención de desinformar, spam, y los ataques de hackers y secuestro de páginas web.

Symantec ha analizado los ataques basados en Internet para determinar en qué medida podrían tener un efecto tangible, tanto en la vida diaria de los usuarios, como en el proceso de la campaña electoral. Las conclusiones de esta investigación muestran que nos encontramos ante dos tipos básicos de atacantes: aquellos que se mueven por motivos políticos y aquellos que buscan un beneficio económico fraudulento.



Usurpación o ataques a páginas web de los candidatos

Las webs de los candidatos son un blanco perfecto para los hackers. Estos ataques pueden estar motivados por intenciones partidistas, fraudulentas o mero vandalismo. El pasado 1 de marzo el sitio web de Izquierda Unida sufrió un ataque que reemplazó los contenidos de la página por una foto trucada. Estos asaltos suelen estar motivados por la búsqueda de notoriedad, sin que medien intenciones políticas o económicas. El asaltante busca demostrar su habilidad y hacer patente la vulnerabilidad de ciertas páginas.

Además, estos mismos “ciber-vándalos” han llegado a afirmar a través de diferentes medios que el ataque al sitio web de IU podría no ser el único, amenazando a las páginas web de otros partidos como PSOE y PP. Los ataques pueden consistir en una modificación maliciosa de los contenidos del sitio, como sucedió en el caso de IU o, como en del Partido Popular el pasado mes de diciembre, la inutilización total y denegación de servicio del sitio web.

Otra modalidad es la usurpación de identidades mediante el registro de dominios con nombres parecidos a alguno de los actores o instituciones implicadas en los comicios, para después colgar contenidos publicitarios o simplemente atacar a la formación política. De hecho, hace unos años, el PP se vio obligado a emprender acciones legales contra un sujeto que había registrado el dominio “marianorajoy.es”, en el que había colgado contenidos pornográficos y pedía 42.000€ por el traspaso de la dirección web. Sin ir más lejos, si hoy en día tecleamos “marianorajoy.com” el navegador nos mostrará una página de publicidad con el mensaje de que “el dominio está en venta”.



Adware, Spyware y Keyloggers

Existen diferentes formas de utilizar adware con fines fraudulentos, desde la ejecución masiva de pop-ups (ventanas de publicidad que se abren sin ser solicitadas) hasta la redirección automática a páginas que no son requeridas por el usuario.

El spyware (software espía) es utilizado para capturar datos y hábitos de los internautas mientras navegan sin su consentimiento. En época de elecciones este tipo de malware supone una amenaza añadida, debido a la gran cantidad de datos estadísticos que diversas instituciones manejan en este periodo. Además, la sustracción de estas informaciones puede provocar que los afectados sean víctimas además de otras clases de amenazas descritas más adelante. Dado que además los datos relacionados con los comicios son de naturaleza extremadamente sensible (datos personales, filiación política…) éste es un riego muy a tener en cuenta tanto por las organizaciones como por los usuarios.

Los keyloggers son programas que detectan y almacenan las pulsaciones que un usuario realiza en el teclado de su ordenador, pudiendo capturar así conversaciones personales, e-mails, e incluso nombres de usuario y contraseñas. Este riesgo puede ser especialmente comprometido para los candidatos que, de ser atacados por este malware podrían ver publicadas todas sus comunicaciones personales, discursos…



Phishing

Debido al modo de financiación de los partidos en España, que no contempla las contribuciones anónimas, los casos de phishing mediante suplantación de partidos políticos son improbables, según Symantec. Sin embargo, en los comicios estadounidenses, donde las contribuciones económicas para apoyar a un partido o candidato son habituales, esta amenaza se ha materializado como una de las más graves asociadas a periodos electorales. El modo de actuación de esta modalidad de phishing es similar a la tradicional. En este caso, en vez de suplantar a una institución bancaria, el cibercriminal se hace pasar por un determinado partido político solicitando fondos para la campaña. La finalidad de estos ataques no es sólo la sustracción económica sino también minar la confianza de los usuarios en los partidos y en las donaciones online.