El 100% de los partidos políticos europeos con próximas elecciones se han dejado a sí mismos y a los votantes abiertos a ciberataques por correo electrónico.

0 83 3 minutos de lectura

Nueva investigación, publicada hoy por Agari, revela que a pesar de los recientes ataques de correo electrónico de alto perfil patrocinados por el estado nacional contra los partidos políticos durante las elecciones, ninguno de los partidos políticos en el Reino Unido, Alemania y Noruega, todos los cuales tienen próximas elecciones, tiene autenticación de correo electrónico o protección contra el spear phishing. . El 8% ha publicado una política de autenticación de correo electrónico, pero dejó la puerta abierta de par en par al establecer su política en «ninguna», lo que no evitará que los correos electrónicos maliciosos lleguen a las víctimas. Esta falta de seguridad está dejando a los votantes, simpatizantes y los propios partidos abiertos a ataques de correo electrónico dirigidos utilizando métodos de engaño de identidad e ingeniería social.
Como se demostró en los últimos 12 meses con los ataques al En Marche! partido en las elecciones presidenciales francesas y en el Comité Nacional Demócrata (DNC) durante las elecciones presidenciales de EE. UU., Un ataque por correo electrónico que resulte en filtraciones de datos confidenciales puede disuadir de una elección libre y justa y, en última instancia, afectar los resultados.
Para anular este riesgo, las organizaciones deben implementar la autenticación de correo electrónico con una política de «rechazo» utilizando el estándar abierto DMARC. Esto evita que los impostores usen los dominios de los partidos políticos para engañar al personal interno de la campaña, a los voluntarios y al público. La combinación de estas dos defensas de seguridad habría evitado tanto el compromiso del DNC de EE. UU. Como el francés En Marche! ataque.
DMARC (Autenticación, Informes y Conformidad de Mensajes basados en Dominios) es un estándar de seguridad abierto que está diseñado para detectar y prevenir el engaño de identidad al permitir que los ISP (Proveedores de Servicios de Internet) y cualquier organización que reciba correos electrónicos verifiquen que el correo entrante está autenticado. T Sin embargo, para que funcione, los partidos políticos en Europa necesitan publicar una política de “rechazo” de DMARC, lo que ninguno de ellos ha hecho hasta la fecha.
Al examinar los principales partidos políticos del Reino Unido, Alemania y Noruega, solo los Demócratas Liberales del Reino Unido y el Partido Verde del Reino Unido han establecido un historial de política de «ninguno» de DMARC. Si bien este es un buen comienzo y demuestra que tienen la intención de protegerse a sí mismos y al público, todavía no es suficiente para brindar protección. Para bloquear la suplantación de identidad, estas organizaciones deben seguir los pasos para pasar a DMARC «cuarentena» o preferiblemente «rechazar», para poner los mensajes no autenticados en la carpeta de SPAM o bloquearlos directamente. Las políticas de DMARC están disponibles públicamente a través de registros DNS y puede buscar la política de cualquier partido político. aquí.
El Dr. Markus Jakobsson, científico jefe de Agari, comenta: “Este es un desastre que está a punto de suceder. Parece que a pesar de los ahora infames ataques por correo electrónico que han arruinado dos elecciones en los últimos meses, los partidos políticos aún no muestran signos de siquiera reconocer que necesitan protección de correo electrónico. DMARC permite a las organizaciones hacer imposible la suplantación de sus dominios de correo electrónico. En ausencia de una política DMARC y protección contra el engaño de identidad, cualquiera puede escribir un correo electrónico que parezca provenir de una organización desprotegida y que se lo entregue a la futura víctima involuntaria «.
“Tomemos el ataque de Macron el mes pasado, donde había varias cuentas de correo electrónico asociadas con la campaña de Macron que se vieron comprometidas en un ataque de spear phishing; ninguna tenía una política DMARC que hubiera defendido contra la suplantación de identidad. Mientras nos dirigimos a las próximas campañas electorales, solo dos partidos políticos del Reino Unido tienen una política DMARC, pero ninguno está configurado para bloquear el tráfico malicioso «.
“Además, la mayoría de las organizaciones, incluidos los partidos políticos, utilizan filtros de correo electrónico entrante anticuados, sin protección contra el engaño de identidad. Si una organización simplemente usa un filtro de spam, todo lo que evitan es recibir anuncios de Viagra no deseados; no tienen protección contra los correos electrónicos de phishing. De manera similar, y lamentablemente, incluso aquellos que tienen filtros de phishing solo tienen protección parcial, ya que los filtros de phishing tradicionales se basan en el paradigma de la lista negra, que no es aplicable a los ataques de phishing. Es vital que las organizaciones políticas reconozcan los riesgos que corren al no abordar este problema ”.
Con el fin de prevenir estos ciberataques y preservar elecciones libres y justas, Agari está ofreciendo la plataforma de confianza de correo electrónico de Agari y su experiencia en seguridad de correo electrónico de forma gratuita a los partidos políticos en el período previo a las elecciones en el Reino Unido, Alemania y Noruega en 2017. Agari ha visibilidad en el 70% de las bandejas de entrada globales, incluidas las cuentas de gmail del personal de la campaña de John Podesta y Macron que fueron blanco de las elecciones estadounidenses y francesas.
Jakobsson concluye: “Las empresas, cada vez más, se están dando cuenta de la amenaza a la que se enfrentan y están comenzando a implementar las contramedidas de seguridad adecuadas. Es hora de que los partidos políticos reconozcan lo que está en juego y hagan lo mismo ”.
La plataforma de confianza de correo electrónico de Agari verifica las identidades de correo electrónico confiables basándose en información sobre 10 mil millones de correos electrónicos por día para detener las amenazas de correo electrónico avanzadas que utilizan el engaño de identidad. Agari protege las bandejas de entrada de las organizaciones más grandes del mundo de la amenaza de seguridad cibernética número uno de los ataques avanzados de correo electrónico, incluido el phishing, el spear phishing y el compromiso del correo electrónico empresarial.

El 100% de los partidos políticos europeos con próximas elecciones se han dejado a sí mismos y a los votantes abiertos a ciberataques por correo electrónico.

Deja una respuesta Cancelar la respuesta

Houseparty niega la violación ante los rumores de piratería

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Everbridge organiza un foro de la industria para compartir las mejores prácticas para gestionar la seguridad de los empleados y la resiliencia operativa.

La escasez de empleados calificados en ciberseguridad encabeza la lista de barreras para la detección y gestión efectivas de amenazas, resultados de encuestas

Los expertos de SANS comparten las cinco nuevas técnicas de ataque más peligrosas

Los principales métodos de ciberataque destinados a implementaciones en la nube crecieron un 45 por ciento, según la última investigación de Alert Logic

Deja una respuesta Cancelar la respuesta

Houseparty niega la violación ante los rumores de piratería