Microsoft anunció que había eliminado los servidores detrás de Trickbot, una enorme red de malware que los ciberdelincuentes estaban utilizando para lanzar otros ciberataques, incluida una variedad de ransomware altamente potente contra vectores electorales.
Ciberataque contra las elecciones
A través de una orden judicial federal para deshabilitar las direcciones IP asociadas con los servidores de Trickbot, y en estrecha colaboración con proveedores de telecomunicaciones de todo el mundo, técnicos de la compañía Microsoft lograron eliminar la red Trickbot.
El ciberataque coincide con una ofensiva del Cibercomando de EEUU (USCC) para defender posiciones de interés estratégico y atacar a los ciberdelincuentes, según relatan medios especializados norteamericanos.
Para Enrique Domínguez, experto en ciberseguridad de la empresa Entelgy Innotec Security, "uno de los principales objetivos de algunas potencias es desestabilizar a las democracias occidentales influyendo en nuestros procesos electorales".
Dos vectores de ataque
Afirma Enrique Domínguez que "los ciberdelincuentes están dispuestos a prestar sus capacidades al mejor postor". Para el experto en ciberseguridad de la empresa Entelgy Innotec Security hay dos formas de ataque. "La primera atacando los mecanismos de votación. Esto que en España nos parece ciencia ficción porque tenemos mecanismos manuales muy robustos, no pasa en países como Estados Unidos que llevan décadas usando mecanismos electrónicos de votación" asegura Domínguez.
La otra forma de influir en las elecciones es lanzando ataques de malware masivo contra las empresas de un país.
Asegura Enrique Domínguez, experto en ciberseguridad de la empresa Entelgy Innotec Security, que "esto es lo que se intenta evitar tirando abajo Trickbot, una red de más de un millón de equipos infectados que podría haber lanzado un ataque masivo de ransomware ligado a las elecciones de noviembre".
Esto recuerda Dominguez que ya pasó en España, varias empresas sufrieron un ataque de ransomware en las elecciones de 2019 devolviéndoles a la edad analógica.
Qué es el ransomware
Los adversarios electorales pueden usar el ataque de ransomware para infectar un sistema informático utilizado para listas de votantes o informar sobre los resultados de la noche de las elecciones, apoderándose de los sistemas a una hora determinada para sembrar el caos y la desconfianza.
El ataque de ransomware toma el control de las ordenadores y los secuestra hasta que las víctimas paguen el rescate, aunque los expertos en ciberseguridad instan a los afectados a no cumplir las demandas de los ciberdelincuentes.
El Departamento del Tesoro de EE.UU advirtió que pagar rescates por ataques de ransomware podría violar la política de sanciones de Estados Unidos.