Alertan por posibles ciberataques en campañas para las PASO

Las numerosas campañas electorales de cara a las PASO del 13 de agosto son una oportunidad para los ciberdelincuentes, quienes buscan aprovecharse de este periodo para difundir noticias falsas, robar datos, promover campañas de desinformación y realizar ataques de phishing.

Un informe publicado por la empresa Check Point Software, reveló que durante el 2022 hubo un aumento global del 38% de los ciberataques. Asimismo, los últimos informes compartidos por la compañía muestran cómo la proporción de ataques por correo electrónico ha crecido hasta alcanzar la asombrosa cifra récord del 86% de todos los ataques con archivos, colocando al phishing como la metodología más utilizada por los ciberdelincuentes.

“Los períodos previos y post elecciones son el ambiente ideal para ciberataques como campañas de desinformación y de phishing. En el primer caso, los ciberdelincuentes pueden recurrir a la creación de páginas web fraudulentas y la difusión de noticias falsas a través de redes sociales. En el segundo caso, en un contexto donde los usuarios quieren saber lo más posible de los candidatos y partidos, los atacantes aprovechan esto para enviar enlaces maliciosos con el objetivo de robar credenciales o infectar el dispositivo”, manifestó Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.

La desinformación es una de las armas principales de los ciberdelincuentes. Por ese motivo, los expertos recomiendan:

• Evitar la difusión sin control: es fundamental no compartir contenido de manera impulsiva, ya que las noticias falsas suelen propagarse sin ser verificadas, generando un efecto negativo en la opinión pública.
• Verificar el origen y las fuentes: en la mayoría de los casos las fake news compartidas se limitan a capturas o publicaciones de redes sociales sin enlace directo a las noticias. Se debe investigar la fuente de la información y buscar confirmación en medios confiables antes de compartirla.
• Evitar los medios de comunicación desconocidos: eamuflados entre la gran cantidad de dominios de Internet, existen sitios web que crean los ciberdelincuentes en exclusiva para la divulgación de desinformación. Es importante desconfiar de sitios web desconocidos y verificar su reputación antes de considerar la información que difunden.
• Leer más allá de los titulares: en muchas ocasiones, las webs tienden a hacer uso de los conocidos como “clickbaits” o cebos para el clic, con titulares tendenciosos, por lo que para formarse una opinión completa, se debe contar con toda la información disponible.

• Comprobar las fechas y marcas de tiempo: verificar las fechas de los contenidos compartidos evita la propagación de noticias antiguas y poco relevantes.
• Campañas de noticias falsas desenmascaradas: existen iniciativas destinadas a combatir la desinformación, donde se puede verificar la veracidad de las noticias falsas en circulación. Además, se recomienda seguir las cuentas oficiales de organismos de seguridad que desacreditan campañas de noticias falsas a través de sus redes sociales.
• Protección contra ciberataques: 4 recomendaciones y escenarios para mejorar las estrategias de seguridad en 2023

Inteligencia artificial y chatbots potencian las técnicas tradicionales de malware

Pero no sólo las campañas políticas de las PASO están en la mira de los ciberdelincuentes. Con la popularidad generalizada de los chatbots y la aparición de varias herramientas y tendencias relacionadas con la inteligencia artificial (IA), los estafadores también están listos para explotar el entusiasmo de los usuarios, particularmente a través de estafas tradicionales como el malware.

"Un enfoque efectivo para combatirlos requiere una combinación de medidas preventivas y de respuesta a incidentes", explica Carlos Bonavita, de Palo Alto Networks.

El experto también enfatiza que evaluar las estrategias de seguridad contra las tendencias y tipos de ataques cibernéticos puede ayudar a las empresas a descubrir las herramientas adecuadas y las mejores prácticas para implementar. Para aumentar la seguridad de las organizaciones y minimizar su atractivo como objetivo, se recomienda abordar la creciente complejidad de las amenazas con una supervisión integral.

"Hubo un aumento notable en las técnicas tradicionales de malware que capitalizan el creciente interés en AI y ChatGPT. Dada la trayectoria actual, es posible predecir que esta tendencia persistirá e incluso se intensificará en el futuro", enfatiza Bonavita.