By 
Según el FBI, los piratas informáticos probablemente atacaron a los funcionarios electorales estadounidenses con una campaña de phishing por correo electrónico con el tema de las facturas para intentar acceder a sus sistemas.
Un aviso emitido por la oficina esta semana advierte a los administradores electorales y a los funcionarios de los gobiernos estatales y locales sobre un esquema de correo electrónico malicioso que la policía federal cree que es parte de un “esfuerzo concertado para atacar a los funcionarios electorales de EE.UU.”.
Según el FBI, es probable que amenazas similares continúen o aumenten sus campañas de phishing dirigidas a los funcionarios electorales estadounidenses en vísperas de las elecciones de mitad de mandato de 2022.
El 5 de octubre de 2021, “ciberagentes no identificados” atacaron a funcionarios electorales de al menos nueve estados, así como a miembros de la Asociación Nacional de Secretarios de Estado, con una estafa de phishing por correo electrónico que utilizaba un archivo adjunto “INVOICE INQUIRY.PDF” que redirigía a los destinatarios a un sitio web de recopilación de credenciales, según las fuerzas de seguridad.
Al menos una de las direcciones de correo electrónico utilizadas para enviar los mensajes de phishing era una cuenta comprometida del gobierno estadounidense.
El 18 de octubre de 2021, dos direcciones de correo electrónico que parecían estar conectadas a empresas estadounidenses enviaron correos electrónicos de phishing a trabajadores electorales de los condados, con documentos falsos de Microsoft Word adjuntos
Al día siguiente, otra dirección de correo electrónico supuestamente de una empresa estadounidense envió un correo electrónico de phishing a otro funcionario electoral con un documento de Word titulado “Factura actual y pagos para informe.
Después de que piratas informáticos rusos atacaran sistemas de tecnología de la información en todo Estados Unidos durante las elecciones de 2016, funcionarios federales y estatales han tratado de reforzar su infraestructura electoral contra posibles ataques.
Bryan Vorndran, director adjunto de la división cibernética del FBI, dijo esta semana al Comité Judicial de la Cámara que la agencia sigue investigando y compartiendo información sobre actividades cibernéticas sospechosas con los trabajadores electorales, subrayando que “la higiene y la defensa cibernéticas son fundamentales, independientemente del actor o método que más nos preocupe. Sabemos que nuestros adversarios seguirán atacando redes y sistemas relacionados con las elecciones una y otra vez utilizando las mismas vulnerabilidades sin parchear, adivinando contraseñas sencillas y mediante phishing selectivo”, declaró el 29 de marzo. “Por eso es fundamental mantener una estrecha colaboración con los funcionarios electorales, las organizaciones políticas, los candidatos, las redes sociales y las empresas tecnológicas, y los defensores técnicos”
No está claro quién es el responsable de los ataques que provocaron las advertencias del FBI esta semana.
La advertencia del FBI se produce tras los informes de amenazas y acoso dirigidos a los trabajadores y administradores electorales en vísperas y después de las elecciones de 2020.
Uno de cada seis trabajadores electorales ha sufrido amenazas debido a su trabajo, lo que refleja una tasa similar a la de 2021, a pesar de las garantías del Departamento de Justicia de EE.UU. de perseguir enérgicamente a los infractores con la creación de un grupo de trabajo electoral el verano pasado, según una encuesta del Centro Brennan para la Justicia.
Más de la mitad de los encuestados denunciaron acoso telefónico, en las redes sociales o en el trabajo.
Casi tres cuartas partes de los encuestados se mostraron preocupados por la seguridad de sus compañeros, mientras que el 65% teme el abuso en persona y el 63% teme el acoso por teléfono.
Más de tres cuartas partes de los encuestados afirmaron que las amenazas contra ellos habían aumentado en los últimos años.
El Departamento de Justicia puso en marcha su grupo de trabajo electoral el año pasado para investigar y perseguir las amenazas contra los trabajadores electorales.
En enero de 2022 hizo pública su primera acusación, contra un hombre de Texas acusado de utilizar Craigslist para hacer un llamamiento a los “Patriotas de Georgia” para “disparar” a funcionarios federales, estatales y locales.
Comments