Solo un tercio de los candidatos presidenciales de 2020 en EE. UU. Están utilizando una función de seguridad de correo electrónico que podría evitar un ataque similar que obstaculizó a los demócratas durante las elecciones de 2016.
De los 21 candidatos presidenciales en la carrera según Reuters, solo siete demócratas están utilizando y aplicando DMARC, un protocolo de seguridad de correo electrónico que verifica la autenticidad del correo electrónico de un remitente y rechaza los correos electrónicos falsificados, que los piratas informáticos suelen utilizar para tratar de engañar a las víctimas para que abran enlaces maliciosos de personas aparentemente conocidas.
Es un aumento marcado desde abril, donde solo la campaña de Elizabeth Warren había empleado La tecnología. Ahora, las campañas demócratas de Joe Biden, Kamala Harris, Michael Bloomberg, Amy Klobuchar, Cory Booker, Tulsi Gabbard y Steve Bullock han mejorado la seguridad de su correo electrónico.
Los candidatos restantes, incluido el titular presidencial Donald Trump, no rechazan los correos electrónicos falsificados. Otros siete candidatos no están usando DMARC
Eso, dicen los expertos, pone sus campañas en riesgo por las campañas de influencia extranjera y los ataques cibernéticos.
"Cuando una campaña no tiene los elementos básicos en su lugar, están dejando su puerta de entrada abierta", dijo Armen Najarian, director de identidad de Agari Una empresa de seguridad de correo electrónico. "Las campañas deben tener la autenticación de correo electrónico establecida en una política de cumplimiento de rechazo y seguridad avanzada de correo electrónico para estar protegidos contra ataques encubiertos de ingeniería social", dijo.
El verde indica una política de rechazo / cuarentena, mientras que el amarillo indica una política no aplicada. (Imagen: TechCrunch)
DMARC, que es gratuito y bastante fácil de implementar, puede evitar que los atacantes se hagan pasar por la campaña de un candidato, pero también evita el mismo tipo de ataques de phishing dirigidos contra la red del candidato que resultó en la violación y el robo de miles de correos electrónicos de los demócratas.
En el período previo a las elecciones presidenciales de 2016, los hackers rusos enviaron un correo electrónico al gerente de campaña de Hillary Clinton. John Podesta haciéndose pasar por una advertencia de seguridad de Google. El correo electrónico de phishing, que era publicado por WikiLeaks a lo largo del resto de la memoria caché de correo electrónico, engañó a Podesta para que hiciera clic en un enlace que se hizo cargo de su cuenta, permitiendo a los piratas informáticos robar decenas de miles de correos electrónicos privados.
Una política adecuada de DMARC habría rechazado el correo electrónico de phishing de la bandeja de entrada de Podesta en conjunto, aunque DMARC no protege contra todo tipo de ciberataques altamente sofisticados. La brecha fue contundente para los demócratas, una que condujo a renuncias de alto perfil y perjudicó las percepciones públicas de la campaña presidencial de Clinton, una que finalmente perdió.
"Es desconcertante que las campañas no salten agresivamente sobre este tema", dijo Najarian.
Una versión anterior de esta historia identificó a Steve Bullock como republicano, cuando es demócrata.