A los candidatos políticos, funcionarios electorales y otras personas con alto riesgo de ser atacados en línea se les ofrece protección contra ataques de phishing y malware en el período previo a las próximas elecciones generales.
La medida sigue a los intentos de los servicios de inteligencia rusos y de grupos de piratería vinculados a China de atacar instituciones, personas de alto perfil y parlamentarios en el Reino Unido.
El Centro Nacional de Seguridad Cibernética del Reino Unido, parte de la agencia de inteligencia de señales GCHQ, proporcionará el servicio, conocido como Protección Personal de Internet, a personas de alto perfil consideradas en riesgo de sufrir ataques por parte de estados hostiles.
Los funcionarios de seguridad dicen que las cuentas de teléfonos móviles de los candidatos y funcionarios electorales, y sus cuentas de trabajo, son “casi con certeza” objetivos atractivos para los estados nacionales hostiles.
El gobierno confirmó en 2023 que un grupo de hackers vinculado al servicio de seguridad FSB de Rusia ha atacado a parlamentarios de todos los partidos con ataques de phishing desde al menos 2015.
Y en marzo de 2024, se supo que un grupo de piratería estatal chino había atacado las cuentas de correo electrónico de más de 40 parlamentarios del Reino Unido que habían hablado en contra de China o eran miembros de la Alianza Interparlamentaria sobre China (IPAC).
El NCSC ahora planea ofrecer a los parlamentarios y otras personas de alto riesgo un servicio de protección cibernética opcional que alertará a las personas si se detecta actividad maliciosa en sus cuentas o dispositivos de correo electrónico.
El servicio, basado en el servicio DNS protector (PDNS) del NCSC, que estuvo disponible en 2017, bloquea el acceso a dominios web maliciosos, incluidos sitios de phishing, software espía y malware.
En enero de 2024, el Foro Económico Mundial identificó las preocupaciones sobre los riesgos de interrupción de las elecciones por parte de estados nacionales hostiles como una de las principales amenazas que enfrentan los países.
Jonathon Ellison, Director de Resiliencia Nacional y Tecnología del Futuro del NCSC, dijo: “Las personas que desempeñan papeles importantes en nuestra democracia son un objetivo atractivo para los actores cibernéticos que buscan perturbar o socavar de otra manera nuestra sociedad abierta y libre”.
El NCSC también ha publicado directrices para los grupos de la sociedad civil que pueden ser blanco de piratas informáticos maliciosos, incluidos periodistas, activistas, académicos, abogados y disidentes.
La publicación se produce tras una reunión de agencias de 10 países celebrada hoy en Birmingham en la conferencia CyberUK del NCSC.
Computer Weekly identificó al grupo de hackers conocido como Callisto, ColdRiver, Tag-53, TA446 y BlueCharlie, que apuntaba a personas de alto perfil, incluidos políticos en el Reino Unido, como una operación del FSB ruso en 2023.
Las víctimas incluyen al exjefe del MI6 Richard Dearlove, cuyos correos electrónicos fueron pirateados y filtrados desde un servicio de correo electrónico cifrado en 2022, y al periodista independiente de izquierda Paul Mason, que ha criticado con frecuencia la guerra de Putin contra Ucrania.
En febrero de 2023, el diputado del Partido Nacional Escocés, Stewart McDonald, reveló que sus correos electrónicos habían sido pirateados por el grupo de piratería ruso. Otros parlamentarios también han sido objeto de ataques.
El servicio DNS de protección, que utilizan las organizaciones del sector público, maneja actualmente más de 2,5 billones de solicitudes de sitios e impide el acceso a 1,5 millones de dominios maliciosos, dijo el NCSC.