El phishing es una técnica utilizada por ciberdelincuentes para engañar a las personas y robar su información personal y financiera (normalmente utilizando el concepto de ingeniería social). Ni que decir tiene que en el contexto de unas elecciones generales esta amenaza se convierte en un motivo de preocupación importante para las personas y hasta para la propia democracia.
"Los ciberdelincuentes se hacen pasar por organizaciones legítimas relacionadas con el proceso electoral, como la junta electoral o incluso los partidos políticos."
El phishing que se produce en tiempo de elecciones generales es un problema que abarca varias dimensiones. Por un lado, estas técnicas de fraude pueden utilizarse para socavar la integridad del proceso electoral al difundir información falsa o desinformación para influir en el voto de los ciudadanos. Para profundizar en este interesante tema puedes consultar artículos como https://vanbig.es/ciberseguridad/la-ingenieria-social-en-la-manipulacion-de-elecciones-politicas-como-funciona-y-como-defenderte.
Por otro lado, los ciberdelincuentes pueden utilizar técnicas de phishing para robar información sensible de los votantes (para usarlas más tarde), como números de seguridad social, direcciones, números de tarjeta de crédito y sobre todo contraseñas (no sólo las del banco, también las de cualquier portal que tenga alojada cierta información personal). Esto puede dar lugar a una serie de consecuencias graves, desde el robo de identidad (para cometer un delito y simular que ha sido otra persona) hasta el acceso no autorizado a cuentas bancarias (suplantación para retirar fondos de los bancos) o redes sociales (para insultar, extorsionar, etc). El objetivo siempre lleva implícito intentar “volar por debajo del radar”.
El phishing que aprovecha la existencia de elecciones generales se manifiesta de diversas formas. Uno de los métodos más comunes es a través de correos electrónicos fraudulentos en los que los ciberdelincuentes se hacen pasar por organizaciones legítimas relacionadas con el proceso electoral, como la junta electoral o incluso los partidos políticos. Estos correos electrónicos suelen contener enlaces maliciosos que dirigen a los destinatarios a sitios web falsos diseñados para robar sus credenciales, contraseñar, pedir datos o simplemente instalar malware en sus dispositivos. Los mensajes de phishing suelen utilizar tácticas de ingeniería social para persuadir a los usuarios y que proporcionen información confidencial.
Además de los correos electrónicos, las redes sociales también se han convertido en un caldo de cultivo para el phishing en tiempo de elecciones generales. Los ciberdelincuentes crean perfiles falsos que se hacen pasar por partidos o candidatos políticos y utilizan estos perfiles para difundir información engañosa, fake news, o solicitar donaciones falsas que nunca llegan a su supuesto destino. También pueden enviar mensajes directos a los usuarios con enlaces maliciosos y pidiendo donaciones a supuestas campañas políticas.
Es importante destacar que el phishing que se viene produciendo en elecciones generales no se limita a afectar a los usuarios en su calidad de votantes. También puede tener un impacto en los propios candidatos y en los partidos políticos pues los ciberdelincuentes pueden dirigirse directamente a los responsables de las campañas políticas con la intención de robar información estratégica o comprometer la seguridad de sus comunicaciones o sencillamente con la finalidad de socavar la integridad de la campaña y afectar negativamente la confianza del público en el proceso electoral o en un determinado. En relación a esta cuestión puede ser muy interesante revisar el siguiente artículo https://www.bbc.com/mundo/noticias-internacional-37823989.
Para protegerse del phishing en elecciones generales tanto los candidatos y los partidos políticos como los usuarios-votantes debemos tomar medidas proactivas. Aquí dejamos algunas recomendaciones clave:
1. Verificar la fuente: Antes de hacer click (pulsar) en un enlace o proporcionar información online, verifica la autenticidad de la fuente. Comprueba que los correos electrónicos o mensajes provienen de fuentes legítimas y de confianza.
2. Educación y concienciación: Tanto los votantes como los candidatos (y sobre todo sus equipos) deben estar bien informados sobre las tácticas de phishing y las señales de advertencia. La educación es la primera línea de defensa contra el phishing y los fraudes online.
3. Autenticación de dos factores (2FA): Utiliza la autenticación de dos factores en todas las cuentas en línea para añadir una capa adicional de seguridad. Esto hace que sea más difícil para los ciberdelincuentes acceder a cuentas incluso si obtienen contraseñas.
4. Software de seguridad: Mantener el software de seguridad actualizado en todos los dispositivos es básico para protegernos contra el malware y otras amenazas cibernéticas porque los ciberdelincuentes siempren aprovechan las debilidades del código. Puedes profundizar en esta cuestión en el siguiente enlace https://www.acronis.com/es-mx/blog/posts/avoid-malware-infection/.
5. Informar los ataques: Si eres objetivo de un intento de phishing, denuncialo a las autoridades pertinentes y a las organizaciones involucradas, como la junta electoral o el partido político afectado.
En resumen, el phishing en tiempo de elecciones es una amenaza real que no se puede ignorar. La seguridad de nuestro proceso democrático y la privacidad de los datos de millones de ciudadanos-votantes están en juego. La educación y la concienciación son fundamentales para protegernos de forma efectiva contra esta amenaza, y es responsabilidad de todos los involucrados en el proceso electoral tomar medidas para garantizar su integridad.
