El período de elecciones trae consigo travesuras políticas

Los políticos no son inmunes a las cibertravesuras ni a los hackers.

En los Estados Unidos, el período de elecciones se acerca mientras el país se prepara para las elecciones presidenciales en las que se elegirá al sucesor de Barack Obama. Todo este teatro político empieza a parecerse a un reality show.

Este evento no solo interesa a los ciudadanos de EE.UU. (y a los analistas políticos de todo el mundo), sino que tiene a los ciberdelincuentes ocupados buscando exploits. Como ocurre en muchos eventos deportivos, como la Eurocopa 2016, el Draft de la NFL o la Copa del mundo, los delincuentes saben que tienen una oportunidad para embaucar a víctimas desprevenidas que actúan con pasión ciega. Puede que los seguidores de Bernie Sanders o Donald Trump no tengan cuidado con adónde les llevará un enlace del tipo “haz clic aquí” para mostrar su apoyo.

¿Cuál es el coste real de lo gratuito?

Durante la redacción de esta entrada del blog, parece que el enfrentamiento estará entre la demócrata Hilary Clinton y Donald Trump, del Partido Republicano. Ambos candidatos han provocado la ira del adversario e incluso han aparecido un montón de aplicaciones gratuitas con las que puedes burlarte de ellos o seguir sus campañas electorales.

Aunque puede que lanzar excrementos a la cabeza de Trump o convertir a Clinton en una versión de Flappy Bird nos ayude a liberar estrés, lo gratis no existe. Ya hemos escrito sobre los datos a los que acceden las aplicaciones gratuitas, pero, por ejemplo, algunas de las apps de la Play Store tienen acceso a:

Compras integradas en aplicaciones

Permite que el usuario realice compras integradas en esta aplicación.

Historial de aplicaciones y dispositivo

Permite que la aplicación vea uno o varios de estos datos: información sobre la actividad del dispositivo, las aplicaciones que se están ejecutando, el historial de navegación y los marcadores.

Identidad

Utiliza uno o varios de estos datos: cuentas del dispositivo, datos de perfil.

Ubicación

Usa la ubicación del dispositivo.

Fotos/archivos multimedia/archivos

Utiliza uno o varios archivos del dispositivo, como imágenes, vídeos o audio, o del almacenamiento externo del dispositivo.

Información sobre la conexión WiFi

Permite que la aplicación vea información sobre la conexión a redes WiFi. Por ejemplo, si está habilitada la conexión WiFi y los nombres de los dispositivos WiFi conectados.

ID de dispositivo y datos de llamada

Permite que la aplicación determine el número de teléfono y el ID del dispositivo, si una llamada está activa y el número remoto conectado por una llamada.

Otros

Recibir datos de Internet.
La mayoría de los desarrolladores de la Play Store no están verificados como “Top Developers“, a diferencia de los de iTunes. Te toca a ti decidir si quieres dar acceso a tu información, pero yo no lo haría.

 

https://media.kasperskydaily.com/wp-content/uploads/sites/88/2020/06/30161208/political-madness-ios.png

Incluso las aplicaciones oficiales tienen problemas

Hablando de datos privados… Al principio de las elecciones, se descubrió que las aplicaciones oficiales de los candidatos republicanos Ted Cruz, senador, y John Kasich, gobernador, tenían una serie de fallos de seguridad que podrían haber filtrado información personal de sus simpatizantes. Aunque ambos detuvieron sus campañas tras este suceso, esto supuso una amenaza real para los miles de usuarios que descargaron y compartieron voluntariamente su información personal.

Veracode, la empresa encargada de inspeccionar la aplicación de Cruz, indicó que las prácticas de cifrado débil “podrían conllevar el filtrado de información o incluso la explotación de la misma”. Los problemas de la aplicación se parchearon después de que la agencia de noticias Associated Press compartiera los hallazgos de la compañía con el equipo de la campaña.

Tienes un e-mail

Hablamos mucho sobre los peligros de los e-mails de phishing. En el artículo sobre la seguridad de la aplicación, los autores remarcaron que un empleado de la campaña hizo clic en un e-mail de este tipo y este se reenvió a otras personas para que clicaran en un enlace que permitiera al hacker acceder a las contraseñas.

El empleado indicó que fue la falta de concentración lo que le hizo hacer clic en un enlace equivocado. Como ya hemos dicho otras veces, hay que tener cuidado al hacer clic en ciertos enlaces.

El e-mail también ha sido un tema popular entre los demócratas. Durante toda su campaña, el correo electrónico de la señora Clinton ha sido un “pararrayos” virtual. En marzo de 2015, se destapó que esta utilizaba el servidor familiar privado de e-mails para realizar comunicaciones oficiales, incluidas algunas clasificadas como confidenciales por el Departamento de Estado.

La historia del e-mail ha seguido dando de qué hablar este mes cuando el hacker conocido como “Guccifer” ha afirmado que en 2013 fue capaz de acceder con facilidad al servidor de correo de los Clinton. Su cuenta no ha sido verificada, pero lo que sí está investigando el FBI son los e-mails clasificados o de alto secreto que circularon por dicho servidor mientras Clinton era Secretaria de Estado.

No solo las federales, las locales también

Pese a que la atención se centre en la carrera hacia la Casa Blanca, los estadounidenses también tendrán elecciones locales el próximo mes de noviembre. A nivel local, los políticos no disponen de tantos fondos como en las carreras federales, pero estas son igual de voraces, pues al igual que sus homólogos federales, no son inmunes a las brechas de seguridad.

En febrero, el Departamento Policial de Florida arrestó a David Levin por divulgar vulnerabilidades que revelarían las credenciales de administrador de la página web de las elecciones del Estado de Lee.

Aunque Levin creyó hacer lo correcto, la ley no lo vio con los mismos ojos y ahora se enfrenta a una condena de tercer grado por un delito contra la propiedad.

No sólo sucede en América

Los Estados Unidos no son los únicos que corren el riesgo de sufrir hackeos dentro del panorama político. Un artículo reciente de Bloomberg ahondó en el trabajo de Andres Sepulveda y su presunto hackeo con el fin de amañar unas elecciones hace casi una década. Una buena lectura para aquellos a los que les fascina la corrupción, la política o el hackeo.

Como el invierno de Juego de tronos, se acercan las elecciones, y con ellas, veremos cómo los delincuentes intentarán aprovecharse de víctimas desprevenidas. Te instamos a usar tu buen juicio cuando descargues aplicaciones para burlarte de un candidato, cuando hagas clic en enlaces para mostrar tu apoyo o incluso cuando instales una aplicación oficial. Te recomendamos que te tomes enserio tu seguridad a fin de no caer en las trampas de los hackers.

Consejos