En Estados Unidos, el país se prepara para el periodo de elecciones presidenciales en las que se elegirá al sucesor de Barack Obama. Todo este teatro político empieza a parecer un reality show.
Este evento no solo interesa a los ciudadanos de E.U.A. (y a los analistas políticos de todo el mundo), sino que tiene a los ciberdelincuentes ocupados buscando exploits. Como ocurre en muchos eventos deportivos, como la Eurocopa 2016, el Draft de la NFL o la Copa del mundo, los delincuentes saben que tienen una oportunidad para embaucar a víctimas desprevenidas que actúan con pasión ciega. Puede que los seguidores de Bernie Sanders o Donald Trump no tengan cuidado de donde les llevará un enlace del tipo “haz click aquí” para mostrar su apoyo.
Teniendo esto en cuenta, queríamos llamar tu atención para recomendarte que estés alerta frente a las estafas y amenazas que pudieran aparecer durante las elecciones.
¿Cuál es el costo real de lo gratuito?
Durante la redacción de esta entrada del blog, parece que el enfrentamiento estará entre la demócrata Hilary Clinton y Donald Trump, del Partido Republicano. Ambos candidatos han provocado la ira del adversario e incluso han salido un montón de aplicaciones gratuitas con las que puedes burlarte de ellos o seguir sus campañas electorales.
Aunque puede que lanzar excrementos a la cabeza de Trump o convertir a Clinton en una versión de Flappy Bird nos ayude a liberar estrés, lo gratis no existe. Ya hemos escrito sobre los datos a los que acceden las aplicaciones gratuitas, pero, por ejemplo, algunas de las apps de la Play Store tienen acceso a:
Compras integradas en aplicaciones
Permite que el usuario realice compras integradas en esta aplicación.
Historial de aplicaciones y dispositivo
Permite que la aplicación vea uno o varios de estos datos: información sobre la actividad del dispositivo, las aplicaciones que se están ejecutando, el historial de navegación y los marcadores.
Identidad
Utiliza uno o varios de estos datos: cuentas del dispositivo, datos de perfil.
Ubicación
Usa la ubicación del dispositivo.
Fotos/archivos multimedia/archivos
Utiliza uno o varios archivos del dispositivo, como imágenes, videos o audio, o del almacenamiento externo del dispositivo.
Información sobre la conexión Wi-Fi
Permite que la aplicación vea información sobre la conexión a redes Wi- Fi (por ejemplo, si está habilitada la conexión Wi-Fi y los nombres de los dispositivos Wi-Fi conectados.
ID de dispositivo y datos de llamada
Permite que la aplicación determine el número de teléfono y los ID del dispositivo, si una llamada está activa y el número remoto conectado por una llamada.
Otros
Recibir datos de Internet.
La mayoría de los desarrolladores de la Play Store no están verificados como “Top Developers“, a diferencia de los de iTunes. Te toca a ti decidir si quieres dar acceso a tu información, pero yo no lo haría.
Incluso las aplicaciones oficiales tienen problemas
Hablando de datos privados… Al principio de las elecciones, se descubrió que las aplicaciones oficiales de los candidatos republicanos Ted Cruz, senador, y John Kasich, gobernador, tenían una serie de fallos de seguridad que podrían haber filtrado información personal de sus simpatizantes. Aunque ambos detuvieron sus campañas tras este suceso, esto supuso una amenaza real para los miles de usuarios que descargaron y compartieron voluntariamente su información personal.
Veracode, la empresa encargada de inspeccionar la aplicación de Cruz, indicó que las prácticas de cifrado débil “podrían conllevar el filtrado de información o incluso la explotación de la misma”. Los problemas de la aplicación se parchearon después de que la agencia de noticias Associated Press compartiera los hallazgos de la compañía con el equipo de la campaña.
Tienes un e-mail
Hablamos mucho sobre los peligros de los e-mails de phishing. En el artículo sobre la seguridad de la aplicación, los autores remarcaron que un empleado de la campaña hizo click en un e-mail de este tipo y este se reenvió a otras personas para que hicieran click en un enlace que permitiera al hacker acceder a las contraseñas.
El empleado indicó que fue la falta de concentración lo que le hizo hacer click en un enlace equivocado. Como ya hemos dicho otras veces, hay que tener cuidado al hacer click en ciertos enlaces.
El e-mail también ha sido un tema popular entre los demócratas. Durante toda su campaña, el correo electrónico de la señora Clinton ha sido un “pararrayos” virtual. En marzo del 2015, se destapó que esta utilizaba el servidor familiar privado de e-mails para realizar comunicaciones oficiales, incluidas algunas clasificadas como confidenciales por el Departamento de Estado.
La historia del e-mail ha seguido dando de qué hablar este mes cuando el hacker conocido como “Guccifer” afirmó que en el 2013 fue capaz de acceder con facilidad al servidor de correo de los Clinton. Su cuenta no ha sido verificada, pero lo que sí está investigando el FBI son los e-mails clasificados o de alto secreto que circularon por dicho servidor mientras Clinton era Secretaria de Estado.
No solo las federales, las locales también
Pese a que la atención se centre en la carrera hacia la Casa Blanca, los estadounidenses también tendrán elecciones locales el próximo mes de noviembre. A nivel local, los políticos no disponen de tantos fondos como en las carreras federales, pero estas son igual de voraces, pues al igual que sus homólogos federales, no son inmunes a las brechas de seguridad.
En febrero, el Departamento Policial de Florida arrestó a David Levin por divulgar vulnerabilidades que revelarían las credenciales de administrador de la página web de las elecciones del Estado de Lee.
Aunque Levin creyó hacer lo correcto, la ley no lo vio con los mismos ojos y ahora se enfrenta a una condena de tercer grado por un delito contra la propiedad.
No sólo sucede en América
Estados Unidos no es el único que corre el riesgo de sufrir hackeos dentro del panorama político. Un artículo reciente de Bloomberg ahondó en el trabajo de Andres Sepulveda y su presunto hackeo con el fin de amañar unas elecciones hace casi una década. Una buena lectura para aquellos a los que les fascina la corrupción, la política o el hackeo.
How to hack an election https://t.co/miFcbj1E9W pic.twitter.com/dR7n4dbHzr
— Bloomberg Politics (@bpolitics) April 3, 2016
Como el invierno de Game of Thrones, se acercan las elecciones, y con ellas, veremos cómo los delincuentes intentarán aprovecharse de víctimas desprevenidas. Te instamos a usar tu buen juicio cuando descargues aplicaciones para burlarte de un candidato, cuando hagas click en enlaces para mostrar tu apoyo o incluso cuando instales una aplicación oficial. Te recomendamos que te tomes enserio tu seguridad a fin de no caer en las trampas de los hackers.