NICK EICHER, ANFITRIÓN: Es martes 20 de agosto.
Me alegro de tenerte con nosotros en la edición de hoy de El mundo y todo lo que hay en élBuenos días, soy Nick Eicher.
MYRNA BROWN, ANFITRIONA: Y yo soy Myrna Brown.
Para empezar, el plan de piratería informática de Irán.
La semana pasada, Google publicó un informe en el que afirmaba que había estado desbaratando intentos de piratería informática iraníes contra las campañas presidenciales. Esto se produjo después de que Microsoft publicara un análisis de amenazas independiente en el que afirmaba que Irán está creando sitios de noticias falsas y utilizando técnicas de phishing para atacar las campañas.
NICK EICHER, ANFITRIÓN: No es la primera vez que actores maliciosos en el extranjero han intentado influir en las elecciones estadounidenses robando información confidencial. Pero, ¿qué tan peligroso es esto?
Mary Muncy de WORLD Radio tiene la historia.
DONALD TRUMP: Parece que es Irán, porque Irán no es amigo mío.
MARY MUNCY: Hace dos semanas, la campaña del expresidente Donald Trump dijo que un grupo iraní había pirateado su cuenta. Trump dijo que los piratas informáticos enviaron documentos internos de la campaña a varios sitios de noticias, incluido Politico, que dijeron haber recibido la información pero no la publicaron. Ahora el FBI está investigando el asunto.
TRUMP: La razón es que fui firme respecto a Irán y estaba protegiendo a la gente en Medio Oriente, y tal vez ellos no estén tan contentos con eso.
Trump no dijo cómo supo que se trataba de Irán y el FBI aún no ha confirmado el ataque. Google y Microsoft no han hecho comentarios sobre las afirmaciones de Trump, pero ambos dicen que han detectado e impedido intentos de piratería informática en las campañas de ambos candidatos presidenciales.
Y esta no es la primera vez que los piratas informáticos atacan a candidatos presidenciales.
CBS NEWS: Microsoft dice que ha encontrado evidencia de que entidades extranjeras están trabajando para interferir en las elecciones de 2020.
Google y Microsoft afirman que Irán, China y Rusia han estado tratando de influir en las elecciones estadounidenses desde al menos 2016.
JANATAN SAYEH: Este ha sido un patrón creciente en la estrategia de política exterior de Teherán.
Janatan Sayeh, analista de investigación sobre operaciones de influencia iraníes en la Fundación para la Defensa de las Democracias, afirma que Irán siempre lleva a cabo campañas de influencia dentro de Estados Unidos, pero que estas tienden a intensificarse antes de las elecciones.
SAYEH: Irán realmente considera que es de su propio interés impedir la reelección de Trump.
Sayeh dice que Irán sufrió las sanciones de la administración Trump, por lo que parecen estar apuntando a su campaña más que a la otra parte. Dicho esto, también harán cosas como alimentar propaganda al bando opuesto sobre un tema… cualquier tema.
SAYEH: El objetivo principal allí es el caos, y lo logran aprovechando el malestar cívico.
Según un informe del Consejo Nacional de Inteligencia desclasificado en 2021, los actores maliciosos no intentaron ningún hackeo importante de la infraestructura electoral en 2020.
En cambio, el informe dice que Irán utilizó campañas de influencia para sembrar discordia entre el público estadounidense y socavar a Trump.
Con esto en mente, Sayeh dice que la información supuestamente filtrada que proviene de cualquier fuente no verificada debe ser examinada cuidadosamente.
SAYEH: No se sabe que los iraníes sean actores confiables cuando se trata de compartir información filtrada sobre diferentes actores.
En los informes más recientes, Microsoft y Google identificaron el phishing como una de las principales formas en que Irán y otros actores maliciosos atacan las campañas. Se trata de phishing con un PH.
GARRETT YODER: Los ataques de phishing consisten básicamente en publicar un enlace o un fragmento de información o alguna otra cosa como cebo, por así decirlo, y tratar de que el objetivo interactúe con él.
Las empresas piden a Garret Yoder que intente encontrar las debilidades en su infraestructura cibernética y luego les ayude a solucionarlas.
YODER: El phishing general llega a todo el mundo. El phishing selectivo es un enfoque mucho más específico, en el que, especialmente en el contexto de la recopilación de información, dicen: “Bien, sabemos que estas tres personas hablan mucho con esta campaña. Sabemos que tienen un flujo de comunicación de confianza. En cualquier lugar donde haya confianza, intentemos explotarla”.
Yoder dice que eso crea una cadena. Un hacker puede atacar a un amigo de alguien que trabaja en un centro de estudios, luego, de ahí, llegar a alguien que se encuentra en un nivel inferior de la estructura de la campaña y, finalmente, al director de la campaña.
YODER: ‘Ahora podemos dar los siguientes pasos y ver qué más podemos atacar’, pero todo tiene que comenzar desde esa persona inicial que hizo clic en un enlace, alguien abrió la puerta a algo sin darse cuenta de lo que estaba dejando entrar.
Si bien el software puede tener fallas, Yoder dice que las personas casi siempre son el eslabón más débil en la seguridad de cualquier organización.
YODER: La cuestión no es si es posible que alguien piratee tu sistema, sino cuán difícil es.
¿Y qué tan rápido puedes sacar a los hackers de tu sistema?
Pero una vez que los sacas, dice Yoder, no hay mucho más que hacer.
La razón por la que muchos informes de seguridad cibernética utilizan las palabras “interrumpió” un ataque, en lugar de “detuvo” un ataque es porque intentar encontrar al pirata informático y responsabilizarlo suele ser casi imposible.
YODER: Los hackers son muy buenos a la hora de cubrir sus huellas.
Y en realidad, procesar a alguien es otra cuestión delicada. Si el pirata informático es un actor iraní o chino que trabaja en nombre del gobierno, las probabilidades de extradición y procesamiento son bajas, a menos que esa persona se adentre en un país amigo de Estados Unidos.
YODER: El procesamiento realmente sólo entra en juego cuando se trata de sindicatos criminales y actores criminales, e incluso en ese caso, prácticamente tienen que estar operando desde un país amigo, de lo contrario, realmente no hay mucho que se pueda hacer.
Por ahora, Yoder dice que los estadounidenses deberán estar atentos a la desinformación.
YODER: Muchos de estos sitios de propaganda y sus fuentes son bastante nuevos. Por lo tanto, independientemente de lo que pienses sobre los medios tradicionales, es menos probable que compartan propaganda directa que algunos sitios de blogueros. Los sitios de blogueros son bastante famosos por eso.
Sayeh y Yoder dicen que las probabilidades de que se produzca un ataque técnico que pueda cambiar el curso de una elección son muy bajas, pero los malos actores sin duda están usando las redes sociales y los sitios de noticias falsas para sembrar discordia entre el público estadounidense.
YODER: Las personas son la mayor vulnerabilidad, tanto en materia de ciberseguridad como en política. Si puedes influir en las personas y hacer que tomen una decisión o que se enojen, se enojen y se muestren tan violentos como sea posible ante cualquier decisión que se tome, eso favorece al enemigo.
Reportando para WORLD, soy Mary Muncy.