La ciberpropaganda y la política en 2016
Estados Unidos no es el único país donde los políticos han sido blanco de las ciberamenazas en 2016; el problema está mucho más extendido
A lo largo de la historia, los agentes de amenazas políticamente motivados han estado interesados en cambiar la opinión pública para alcanzar sus objetivos. En los últimos años la popularidad de internet ha puesto al alcance de estos agentes de amenazas nuevas herramientas. No solo se valen de las redes sociales para mover noticias, difundir rumores y noticias falsas, sino que también, y de forma activa, hackean organizaciones políticas.
Las formaciones políticas son un objetivo relativamente fácil para los agentes responsables de las amenazas que quieren causar daño. Por su propia naturaleza, los partidos políticos deben ser capaces de comunicarse abiertamente con sus miembros, la prensa y el público en general. Un partido político es particularmente vulnerable ante campañas de espionaje y ciberataques durante un periodo de agitación electoral, donde las medidas de seguridad pueden considerarse una carga para las operaciones diarias. Los acontecimientos de 2016 han demostrado la importancia de la seguridad para las organizaciones políticas.
En 2016, fuimos testigos de al menos ocho diferentes campañas de ataque de alto perfil contra organizaciones políticas en países como Estados Unidos, Alemania, Ucrania, Turquía y Montenegro. Estas campañas no estaban destinadas únicamente al espionaje, sino a interferir activamente en los procesos políticos e influir en la opinión pública. WikiLeaks y los principales medios de comunicación se utilizaron para poner en conocimiento del público general los supuestos escándalos que podrían haber ocurrido, o no, en las organizaciones políticas que fueron objeto de ataques. Se publicaron datos robados, pero la autenticidad de estos generalmente no se confirmó. Esto deja espacio para que los actores de amenazas manipulen la información robada en su propio beneficio y la presenten como si fuera real e inalterada. Mediante la publicación de piezas cuidadosamente seleccionadas de datos inalterados, los actores de la amenaza pueden influir mejor en la opinión pública llevando a la población hacia una dirección favorable a sus intereses.
En 2016, el Partido Demócrata en Estados Unidos supuestamente fue hackeado por Pawn Storm, un grupo agente de amenazas conocido por dirigirse a personas y organizaciones que podrían ser percibidas como una amenaza para Rusia. Por ejemplo, entre 2014 y 2016 Pawn Storm lanzó campañas dirigidas contra las fuerzas armadas de al menos una docena de países. Las actividades de Pawn Storm muestran que el espionaje externo e interno y la influencia en la geopolítica son los principales motivos que mueven al grupo, y no las ganancias económicas.
"La probabilidad de que los ataques contra partidos políticos se detengan pronto es escasa"
Es un hecho que los emails fueron robados de miembros del Partido Demócrata y que después fueron filtrados por WikiLeaks y Dcleaks[.]com, un sitio web probablemente controlado por los agentes de Pawn Storm. Podemos confirmar que en los meses de marzo y abril de 2016, Pawn Storm lanzó una agresiva campaña de phishing de credenciales contra cuentas corporativas y de correo electrónico gratuito de varios altos cargos del Partido Demócrata en Estados Unidos. Durante la campaña, decenas de políticos, personal del Comité Nacional Democrático (DNC, por sus siglas en inglés), personal de comunicación, analistas de datos, anterior personal de la campaña de Obama, personal de la campaña de Hillary Clinton e incluso compañías que la apoyaban fueron blanco de múltiples ataques. En junio de 2016, la web del Comité Democrático de Campaña del Congreso (DCCC) se vio comprometida seriamente y el ataque mostraba signos del grupo de agentes de Pawn Storm.
Ha habido casos en los que Pawn Storm ha utilizado los medios de comunicación convencionales para que el público general conozca sus descarados ataques. Muchos medios de comunicación han confirmado que se les ofreció acceso exclusivo a los datos robados por Pawn Storm. Esto demuestra que aparte de WikiLeaks, los responsables de las amenazas que quieren influir en la opinión pública y causar daño a las organizaciones políticas, también intentan utilizar los medios de comunicación convencionales para lograr sus objetivos.
Estados Unidos no es el único país donde los políticos han sido blanco de las ciberamenazas en 2016. El problema está mucho más extendido. En abril y mayo de 2016 el partido político de la canciller alemana Angela Merkel, la Unión Demócrata Cristiana (CDU), fue objetivo de Pawn Storm. No sabemos si los ataques tuvieron éxito, pero fueron confirmados por las autoridades alemanas. Aún no se ha filtrado ninguna información, pero en otros casos, se esperó más de un año hasta que comenzaron a publicarse los datos robados. El Parlamento turco y otros partidos políticos como el Die Freiheit en Alemania, el AK en Turquía y dos partidos en Ucrania, o el Parlamento de Montenegro, también se han visto afectados por ciberataques. Independientemente de quién fuera el atacante, en estos casos es evidente que esto trasciende las fronteras de Estados Unidos.
La probabilidad de que los ataques contra partidos políticos se detengan pronto es escasa. Esta próxima primavera varios países europeos están llamados a las urnas para celebrar elecciones, entre ellos Bulgaria, Francia, Alemania, Holanda y Noruega. Se insta a las organizaciones políticas y a otras organizaciones de alto nivel a que tomen medidas para evitar convertirse en la próxima víctima de los agentes de amenazas extranjeros que quieran influir en las elecciones y en la opinión pública.
Feike Hacquebord es senior threat researcher de Trend Micro.