México enfrenta estos ciberataques previo a las elecciones del Poder Judicial del 1 de junio

| 12:15 | Alfredo Narváez | NETSCOUT
Aumentan ataques de DDoS antes de elecciones del 1 de junio
Aumentan ataques de DDoS antes de elecciones del 1 de junio | Foto: Getty Images

Los ciberataques de Denegación de Servicio Distribuido (DDoS) contra infraestructuras críticas de México han aumentado un 218% en el marco de la primera Elección del Poder Judicial de la Federación 2025, de acuerdo con la empresa de ciberseguridad NETSCOUT SYSTEMS, INC.

Los expertos en materia de seguridad digital reconocieron que este panorama coincide con la coyuntura electoral, a menos de 10 días de las votaciones del 1 de junio.

¿En qué consisten los ataques antes de las Elecciones de 2025?

Los ataques buscan interrumpir servicios esenciales y generar desinformación, ligados a acontecimientos sociopolíticos de alto impacto como las elecciones, según el Informe de Inteligencia sobre Amenazas DDoS 2024 de NETSCOUT.

“Tienen el potencial de debilitar la confianza ciudadana en las instituciones democráticas”.

NETSCOUT
Imagen: Cuartoscuro

En este sentido, los ciberatacantes aprovechan la coyuntura política y estos momentos de vulnerabilidad nacional para amplificar el caos, además de sembrar incertidumbre.

¿Cuáles son los blancos de los ataques de DDoS en esta coyuntura política?

El Sistema de Información sobre el Desarrollo de la Jornada Electoral (SIJE), un proceso de recopilación, transmisión, captura y disposición de la información para actualizar sobre el desarrollo de la Jornada Electoral, es un blanco potencial de ciberataques.

¿El objetivo? Sabotear el flujo de información y obstaculizar el funcionamiento del sistema electoral, de acuerdo con los expertos en ciberseguridad.

Además, el sistema que el Instituto Nacional Electoral (INE) implementó para el segundo simulacro nacional de cómputos digitales también es un blanco para este tipo de vulneraciones digitales.

¿Cómo determinan las votaciones al aumento de ciberataques?

El proceso electoral del domingo 1 de junio en México es un “punto de inflexión democrático”, una coyuntura en la que los ataques DDoS suelen intensificarse, de acuerdo con Jorge Tsuchiya, director regional para México de NETSCOUT.

“Estamos viendo un uso cada vez más estratégico y automatizado de estas amenazas digitales, que ahora pueden ser orquestadas incluso por actores con conocimientos técnicos mínimos gracias a la inteligencia artificial y los servicios de DDoS de alquiler”, dijo el especialista.

¿Qué son los ataques de DDoS?

Este tipo de ataque aprovecha los límites de capacidad específicos que se aplican a cualquier recurso de red, tal como la infraestructura que habilita el sitio web de la empresa.

El ataque DDoS envía varias solicitudes al recurso web atacado, con la intención de desbordar la capacidad del sitio web para administrar varias solicitudes y de evitar que éste funcione correctamente.

Los objetivos típicos de los ataques DDoS incluyen sitios de comercio electrónico y cualquier organización que ofrezca servicios en línea.

¿Cómo prevenir estos ciberataques en la víspera de las Elecciones?

“La digitalización de los procesos democráticos exige que no sólo pensemos en la seguridad física de las elecciones, sino en su resiliencia cibernética”, concluyó Tsuchiya.

La empresa de ciberseguridad Kaspersky esableció las siguientes recomendaciones para que las instituciones puedan prevenir ataques DDoS:

  • Evalúe la configuración actual del sistema, incluyendo el software, dispositivos, servidores y redes para identificar riesgos y amenazas potenciales
  • Implemente medidas para reducir los riesgos, como evaluaciones de riesgos periódicas
  • Mantenga el software y la tecnología actualizados para garantizar que estén ejecutando los últimos parches de seguridad
  • Desarrolle una estrategia viable para la prevención, detección y mitigación de ataques DDoS
  • Asegúrese de que todos los involucrados en el plan de prevención de ataques comprendan el significado de un ataque DDoS y sus roles asignados

[TE RECOMENDAMOS: Tinta indeleble para Elección del Poder Judicial: ¿qué es y cómo funciona?]

En caso de un ataque, los expertos de Kaspersky enlistan estas acciones pueden ofrecer cierta mitigación, particularmente, en la víspera de la elección del 1 de junio:

  • Redes Anycast: redistribuye el tráfico para mantener la usabilidad del servidor mientras se soluciona el problema, lo que garantiza que no sea necesario apagar el servidor por completo
  • Enrutamiento de agujero negro: un administrador de red del ISP redirige todo el tráfico del servidor de destino a una ruta de agujero negro, eliminándolo de la red y preservando su integridad
    • Esto puede ser una medida extrema, ya que también bloquea el tráfico legítimo
  • Limitación de velocidad: esto limita la cantidad de solicitudes que un servidor puede aceptar en cualquier momento.Si bien no será muy efectivo por sí solo, puede ser útil como parte de una estrategia más amplia
  • Cortafuegos: Las organizaciones pueden utilizar cortafuegos de aplicaciones web (WAF) para que actúen como un proxy inverso para proteger sus servidores

Finalmente, Jorge Tsuchiya dice: “Proteger la integridad del voto en la era digital implica estar preparados para enfrentar amenazas invisibles, pero profundamente disruptivas”.

Te recomendamos:

Así son los nuevos dispositivos de Huawei para monitorear tu salud

Tecnología

Así son los nuevos dispositivos de Huawei para monitorear tu salud

Samsung presenta “Vision AI”, su nueva gama de pantallas y bocinas con IA

Tecnología

Samsung presenta “Vision AI”, su nueva gama de pantallas y bocinas con IA

Google I/O 2025: Google Meet podrá traducir las conversaciones en tiempo real

Tecnología

Google I/O 2025: Google Meet podrá traducir las conversaciones en tiempo real

¿En qué consiste la ley contra la pornografía vengativa con IA, promulgada por Trump?

Tecnología

¿En qué consiste la ley contra la pornografía vengativa con IA, promulgada por Trump?

Etiquetas: ,