Incidentes Asociados
A medida que se acercan las elecciones presidenciales de Estados Unidos, un grupo de piratas informáticos iraní conocido como Cotton Sandstorm está atacando activamente sitios web y medios de comunicación relacionados con las elecciones en Estados Unidos, según un informe reciente de Microsoft. Este grupo, vinculado al Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI), ha estado realizando tareas de reconocimiento y sondeando sistemas electorales clave en varios estados, lo que genera inquietudes sobre una posible interferencia extranjera.
El informe publicado el miércoles destaca las actividades de Cotton Sandstorm en varios estados en disputa, donde el grupo ha estado evaluando vulnerabilidades en la infraestructura electoral.
Además, en mayo de este año, el grupo escaneó un medio de comunicación estadounidense no identificado, posiblemente con el objetivo de descubrir debilidades que pudieran ser explotadas para operaciones de influencia más directas.
Historia de la interferencia en las elecciones presidenciales de EE. UU.
Esta no es la primera vez que Cotton Sandstorm participa en tales actividades. En las elecciones presidenciales de EE. UU. de 2020](https://thecyberexpress.com/?s=U.S.+presidential+election), el grupo estuvo involucrado en una operación de ciberinfluencia diseñada para difundir desinformación y crear caos. Disfrazados como miembros del grupo de derecha "Proud Boys", los piratas informáticos enviaron correos electrónicos amenazantes a los votantes de Florida, presionándolos para que apoyaran al expresidente Donald Trump](https://thecyberexpress.com/fake-trump-crypto-scam-presidential-debate/). Aunque esta campaña no comprometió directamente los sistemas de votación, su objetivo era sembrar dudas y confusión en torno al proceso electoral.
Tras las elecciones de 2020, Cotton Sandstorm lanzó otra operación, esta vez alentando la violencia contra los funcionarios electorales que habían desestimado las denuncias de fraude electoral generalizado (https://cyble.com/cybercrime/fraud/?__hstc=202258190.9b4add4f81c318f38119d62b0210a5df.1741395938167.1741395938167.1741395938167.1&__hssc=202258190.2.1741395938167&__hsfp=1931306372 "fraude"). Tales acciones subrayaron aún más la intención del grupo de desestabilizar el proceso democrático socavando la confianza pública en los resultados electorales.
Los hallazgos de Microsoft sobre las amenazas electorales de 2024
En su último informe, el Centro de análisis de amenazas (MTAC) de Microsoft advierte que Cotton Sandstorm está intensificando sus esfuerzos en el período previo a las elecciones de 2024. "Cotton Sandstorm aumentará su actividad a medida que se acerquen las elecciones, dado el ritmo operativo del grupo y su historial de interferencia electoral", escribieron los investigadores de Microsoft. Esta actividad es parte de una campaña más amplia de actores extranjeros, incluidos Rusia y China, para influir en la política estadounidense mediante la difusión de contenido divisivo.
Las agencias del gobierno de Estados Unidos, incluida la Oficina del Director de Inteligencia Nacional (ODNI), han confirmado los continuos esfuerzos de adversarios extranjeros para interferir en el proceso de elecciones presidenciales de Estados Unidos. "Los actores extranjeros, particularmente Rusia (https://thecyberexpress.com/russian-hackers-used-two-new-backdoors/), Irán y China, siguen decididos a avivar narrativas divisivas para dividir a los estadounidenses y socavar la confianza de los estadounidenses en el sistema democrático estadounidense", afirmó la ODNI en un informe anterior.
Uso creciente de operaciones de ciberinfluencia
Las tácticas empleadas por Cotton Sandstorm parecen ser parte de una estrategia más amplia de las naciones extranjeras para manipular la percepción pública a través de campañas de desinformación. Según Microsoft, las operaciones cibernéticas de Irán se han extendido más allá de la carrera electoral presidencial de EE. UU. El grupo ha lanzado ciberataques contra una amplia gama de objetivos, incluidos los medios de comunicación estadounidenses, utilizando información robada y no pública de la campaña de Trump para impulsar sus esfuerzos.
Al mismo tiempo, los actores cibernéticos rusos han cambiado su enfoque hacia la candidata demócrata Kamala Harris, utilizando contenido generado por IA para difundir información falsa. En un caso, circuló en línea un video que mostraba un deepfake de Harris haciendo comentarios despectivos sobre Trump. En otro caso, Harris fue falsamente acusada de realizar actividades ilegales en el extranjero. Estos videos, aunque a menudo tienen poca participación, reflejan los intentos constantes de Rusia de interferir en las elecciones estadounidenses (https://thecyberexpress.com/election-security-annual-national-conference/).
Mientras tanto, los actores chinos han centrado sus operaciones de influencia en candidatos de puestos inferiores y miembros del Congreso, en particular aquellos con políticas anti-China. Esto incluye ataques a varios republicanos de alto perfil, como la senadora Marsha Blackburn y el representante Barry Moore, con intentos de manchar su reputación y apoyar a los candidatos de la oposición.
Preocupaciones por la influencia extranjera
La mayor frecuencia y sofisticación de estas operaciones de influencia extranjeras representan una amenaza significativa para la integridad de las próximas elecciones presidenciales de Estados Unidos. Históricamente, los actores extranjeros han demostrado una notable capacidad para difundir contenido engañoso rápidamente, con el potencial de moldear la opinión pública e influir en los resultados electorales.
A medida que se acercan las elecciones, los votantes y las instituciones deben permanecer atentos a la desinformación en línea. Se espera que los adversarios extranjeros, en particular los de Rusia, Irán y China, intensifiquen sus esfuerzos en los últimos días previos al 5 de noviembre, buscando explotar las divisiones y crear incertidumbre en torno a los resultados de las elecciones.
Respuesta de Irán y perspectivas
Un portavoz de la misión de Irán ante las Naciones Unidas desestimó las acusaciones de Microsoft, calificándolas de "fundamentalmente infundadas y totalmente inadmisibles". El portavoz afirmó además que Irán no tiene intención de interferir en las elecciones estadounidenses, aunque los funcionarios estadounidenses siguen siendo cautelosos dadas las acciones anteriores de Cotton Sandstorm.
A pesar de estas negaciones, las agencias del gobierno de Estados Unidos se están tomando en serio la amenaza de la interferencia extranjera. Los esfuerzos para salvaguardar la integridad electoral se están coordinando en varios niveles de gobierno, con un mayor enfoque en el monitoreo de las campañas de ciberinfluencia y en garantizar la transparencia en el proceso electoral.
Mantenerse alerta
El informe MTAC de Microsoft destaca la importancia de la detección temprana y la concienciación pública para contrarrestar estas campañas de influencia. A menos de dos semanas de las elecciones, el grupo pide una mayor vigilancia, en particular durante las 48 horas anteriores y posteriores a las elecciones, cuando es probable que la desinformación alcance su punto máximo.
Al permanecer alerta y escépticos ante el contenido en línea sospechoso, los votantes y las instituciones gubernamentales pueden ayudar a minimizar el impacto de la interferencia extranjera. La verificación de hechos y las medidas de respuesta rápida son cruciales para mantener la confianza pública en el proceso democrático. A medida que se acerca la recta final de las elecciones de 2024, la resiliencia del sistema electoral estadounidense se pondrá a prueba una vez más por adversarios extranjeros que intentarán alterar el resultado.
Los informes y advertencias constantes de Microsoft resaltan la creciente amenaza que representan los actores cibernéticos extranjeros, pero también sirven como recordatorio de la necesidad de una acción colectiva para defender la integridad de los procesos democráticos.