Leyendo el blog de Symantec Security Response, encuentro este interesante post acerca de las implicaciones electorales de diferentes aspectos de Seguridad de la Información, escrito por Oliver Friedrichs.

En resumen, las amenazas consideradas son:

• Abuso de los nombres de dominio de candidatos y partidos, y el “typo squatting” (registro de dominios con errores comunes en el nombre, para conseguir tráfico de la gente que teclea mal el nombre de la página)
• Phising, especialmente en EEUU, donde la captación de donaciones para la campaña es una actividad común (no así en España)
• Adware, mediante la manipulación de las campañas online de los candidatos (por ejemplo, sustituyendo de forma “silenciosa” unos anuncios por otros del candidato rival)
• Spyware, con objeto de recabar patrones de comportamiento, tráfico y estadísticas demográficas sin el consentimiento del votante.
• Keyloggers y troyanos, con objeto de conseguir información privada, especialmente de candidatos y participantes en las campañas electorales.
• Seguridad de los Websites de campaña, como hemos visto en España en las últimas elecciones (con los hackeos de las diferentes webs de los candidatos)
• Denegación de Servicio (DoS) contra websites de campaña y servicios de información en general.
• Intercepción de comunicaciones (VoIP, spyware en teléfonos móviles, etc.), especialmente de los candidatos y asesores de campaña, con efectos potencialmente desastrosos.

El contenido está sacado de “Crimeware“, que será publicado a finales de Mayo, del que se puede descargar ya el capítulo relevante [PDF].

En mi opinión, la incidencia de estas actividades en las campañas electorales es todavía mínima. Pero no sería extraño que poco a poco, estas cosas vayan apareciendo en campañas futuras. El incentivo es claro (poder y dinero).

Por supuesto, cuando empiecen a “pasar cosas”, los partidos beneficiados echarán la culpa a “grupos descontrolados de simpatizantes”, tiempo al tiempo…

Trackback URI | Comentarios RSS