{"id":7101,"date":"2016-05-12T22:14:34","date_gmt":"2016-05-12T22:14:34","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=7101"},"modified":"2020-07-03T04:40:41","modified_gmt":"2020-07-03T10:40:41","slug":"2016-usa-election","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/2016-usa-election\/7101\/","title":{"rendered":"El periodo de elecciones trae consigo travesuras pol\u00edticas"},"content":{"rendered":"

En Estados Unidos, el pa\u00eds se prepara para el periodo de elecciones presidenciales en las que se elegir\u00e1 al sucesor de Barack Obama. Todo este teatro pol\u00edtico empieza a parecer un reality show.<\/p>\n

Este evento no solo interesa a los ciudadanos de E.U.A. (y a los analistas pol\u00edticos de todo el mundo), sino que tiene a los ciberdelincuentes ocupados buscando exploits<\/em>. Como ocurre en muchos eventos deportivos, como la Eurocopa 2016<\/a>, el Draft<\/em> de la NFL o la Copa del mundo<\/a>, los delincuentes saben que tienen una oportunidad para embaucar a v\u00edctimas desprevenidas que act\u00faan con pasi\u00f3n ciega. Puede que los seguidores de Bernie Sanders o Donald Trump no tengan cuidado de donde les llevar\u00e1 un enlace del tipo \u201chaz click aqu\u00ed\u201d para mostrar su apoyo.<\/p>\n

Teniendo esto en cuenta, quer\u00edamos llamar tu atenci\u00f3n para recomendarte que est\u00e9s alerta frente a las estafas y amenazas que pudieran aparecer durante las elecciones.<\/p>\n

\u00bfCu\u00e1l es el costo real de lo gratuito?<\/strong><\/h3>\n

Durante la redacci\u00f3n de esta entrada del blog, parece que el enfrentamiento estar\u00e1 entre la dem\u00f3crata Hilary Clinton y Donald Trump, del Partido Republicano. Ambos candidatos han provocado la ira del adversario e incluso han salido un mont\u00f3n de aplicaciones gratuitas con las que puedes burlarte de ellos o seguir sus campa\u00f1as electorales.<\/p>\n

<\/p>\n

Aunque puede que lanzar excrementos a la cabeza de Trump o convertir a Clinton en una versi\u00f3n de Flappy Bird<\/em> nos ayude a liberar estr\u00e9s, lo gratis no existe. Ya hemos escrito sobre los datos a los que acceden las aplicaciones gratuitas, pero, por ejemplo, algunas de las apps de la Play Store tienen acceso a:<\/p>\n

Compras integradas en aplicaciones<\/strong><\/p>\n

Permite que el usuario realice compras integradas en esta aplicaci\u00f3n.<\/p>\n

Historial de aplicaciones y dispositivo <\/strong><\/p>\n

Permite que la aplicaci\u00f3n vea uno o varios de estos datos: informaci\u00f3n sobre la actividad del dispositivo, las aplicaciones que se est\u00e1n ejecutando, el historial de navegaci\u00f3n y los marcadores.<\/p>\n

Identidad<\/strong><\/p>\n

Utiliza uno o varios de estos datos: cuentas del dispositivo, datos de perfil.
\n
\nUbicaci\u00f3n<\/strong><\/p>\n

Usa la ubicaci\u00f3n del dispositivo.<\/p>\n

Fotos\/archivos multimedia\/archivos<\/strong><\/p>\n

Utiliza uno o varios archivos del dispositivo, como im\u00e1genes, videos o audio, o del almacenamiento externo del dispositivo.<\/p>\n

Informaci\u00f3n sobre la conexi\u00f3n Wi-Fi<\/strong><\/p>\n

Permite que la aplicaci\u00f3n vea informaci\u00f3n sobre la conexi\u00f3n a redes Wi- Fi (por ejemplo, si est\u00e1 habilitada la conexi\u00f3n Wi-Fi y los nombres de los dispositivos Wi-Fi conectados.<\/p>\n

ID de dispositivo y datos de llamada<\/strong><\/p>\n

Permite que la aplicaci\u00f3n determine el n\u00famero de tel\u00e9fono y los ID del dispositivo, si una llamada est\u00e1 activa y el n\u00famero remoto conectado por una llamada.<\/p>\n

Otros<\/strong><\/p>\n

Recibir datos de Internet.
\nLa mayor\u00eda de los desarrolladores de la Play Store no est\u00e1n verificados como \u201cTop Developers<\/em>\u201c, a diferencia de los de iTunes. Te toca a ti decidir si quieres dar acceso a tu informaci\u00f3n, pero yo no lo har\u00eda.<\/p>\n

\u00a0<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/04\/03044034\/political-madness-ios.png<\/a><\/p>\n

Incluso las aplicaciones oficiales tienen problemas<\/strong><\/h3>\n

Hablando de datos privados\u2026 Al principio de las elecciones, se descubri\u00f3 que las aplicaciones oficiales de los candidatos republicanos Ted Cruz, senador, y John Kasich, gobernador, ten\u00edan una serie de fallos de seguridad<\/a> que podr\u00edan haber filtrado informaci\u00f3n personal de sus simpatizantes<\/a>. Aunque ambos detuvieron sus campa\u00f1as tras este suceso, esto supuso una amenaza real para los miles de usuarios que descargaron y compartieron voluntariamente su informaci\u00f3n personal.<\/p>\n

Veracode, la empresa encargada de inspeccionar la aplicaci\u00f3n de Cruz, indic\u00f3 que las pr\u00e1cticas de cifrado d\u00e9bil \u201cpodr\u00edan conllevar el filtrado de informaci\u00f3n o incluso la explotaci\u00f3n de la misma\u201d. Los problemas de la aplicaci\u00f3n se parchearon despu\u00e9s de que la agencia de noticias Associated Press<\/em> compartiera los hallazgos de la compa\u00f1\u00eda con el equipo de la campa\u00f1a.<\/p>\n

Tienes un e-mail<\/em><\/strong><\/h3>\n

Hablamos mucho sobre los peligros de los e-mails de phishing<\/em>. En el art\u00edculo sobre la seguridad de la aplicaci\u00f3n, los autores remarcaron que un empleado de la campa\u00f1a hizo click en un e-mail<\/em> de este tipo y este se reenvi\u00f3 a otras personas para que hicieran click en un enlace que permitiera al hacker<\/em> acceder a las contrase\u00f1as.<\/p>\n

El empleado indic\u00f3 que fue la falta de concentraci\u00f3n lo que le hizo hacer click en un enlace equivocado. Como ya hemos dicho otras veces, hay que tener cuidado al hacer click en ciertos enlaces.<\/p>\n

El e-mail<\/em> tambi\u00e9n ha sido un tema popular entre los dem\u00f3cratas. Durante toda su campa\u00f1a, el correo electr\u00f3nico de la se\u00f1ora Clinton ha sido un \u201cpararrayos\u201d virtual. En marzo del 2015, se destap\u00f3 que esta utilizaba el servidor familiar privado de e-mails<\/a> para realizar comunicaciones oficiales, incluidas algunas clasificadas como confidenciales por el Departamento de Estado.<\/p>\n

La historia del e-mail <\/em>ha seguido dando de qu\u00e9 hablar este mes cuando el hacker<\/em> conocido como \u201cGuccifer\u201d afirm\u00f3 que en el 2013 fue capaz de acceder con facilidad al servidor de correo<\/a> de los Clinton. Su cuenta no ha sido verificada, pero lo que s\u00ed est\u00e1 investigando el FBI son los e-mails<\/em> clasificados o de alto secreto que circularon por dicho servidor mientras Clinton era Secretaria de Estado<\/a>.<\/p>\n

No solo las federales, las locales tambi\u00e9n<\/strong><\/h3>\n

Pese a que la atenci\u00f3n se centre en la carrera hacia la Casa Blanca, los estadounidenses tambi\u00e9n tendr\u00e1n elecciones locales el pr\u00f3ximo mes de noviembre. A nivel local, los pol\u00edticos no disponen de tantos fondos como en las carreras federales, pero estas son igual de voraces, pues al igual que sus hom\u00f3logos federales, no son inmunes a las brechas de seguridad.<\/p>\n

En febrero, el Departamento Policial de Florida arrest\u00f3 a David Levin por divulgar vulnerabilidades que revelar\u00edan las credenciales de administrador de la p\u00e1gina web de las elecciones del Estado de Lee.<\/p>\n