La manipulación masiva de la opinión pública a través de Internet será la principal amenaza para las elecciones de mitad de mandato de noviembre en Estados Unidos, según el informe '2026 U.S. Midterm Election Threat Outlook'.

De cara a las elecciones de mitad de mandato en Estados Unidos el próximo mes de noviembre, el verdadero peligro informático no estará dentro de los centros de votación. El informe '2026 U.S. Midterm Election Threat Outlook' de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha desvelado que la gran amenaza de este año es una auténtica "guerra por la realidad" en Internet.

El objetivo de los atacantes ya no es adentrarse en los sistemas informáticos para cambiar los votos uno a uno. Su verdadera meta es distorsionar la realidad. Quieren inundar Internet con contenidos falsos para que los ciudadanos no sepan qué creer. De hecho, gracias a la IA, son capaces de clonar con una precisión asombrosa las páginas web de medios de comunicación de prestigio mundial, logrando que incluso la persona más precavida caiga en el engaño.

La investigación de Check Point Software, basada en datos recopilados a principios de 2026, revela que las amenazas con mayor probabilidad de materializarse en este ciclo electoral no serán necesariamente sofisticados ciberataques, sino tácticas habituales de la ciberdelincuencia, como el phishing, el robo de credenciales o el uso fraudulento de dominios web, adaptadas para atacar a actores e infraestructuras políticas y generar confusión, desconfianza y caos. El informe arroja dos conclusiones principales antes de la cita de noviembre en las urnas:

Suplantación de medios de comunicación: campañas de desinformación vinculdas a actores rusos, como la conocida red Doppelganger, están replicando la imagen y las direcciones URL de reconocidas cabeceras internacionales para difundir información política manipulada. Apoyadas en perfiles ficticios y contenidos generados por IA, estas operaciones logran amplificar narrativas engañosas antes de que los mecanismos de verificación puedan detectarlas y frenarlas.

Se dispara la creación de páginas web relacionadas con el voto: Check Point Exposure Management ha medido este fenómeno analizando el registro de nuevas webs en dos periodos distintos de principios de 2026. En enero, se detectaron unas 1.300 páginas que incluían la palabra election (elección) y cerca de 2.957 con el término vote (voto). Sin embargo, al estudiar el tramo del 13 de abril al 14 de mayo, mientras que las webs sobre elecciones se mantuvieron estables en torno a las 1.140, las relacionadas directamente con el voto se dispararon hasta las 4.010. El volumen no para de crecer a medida que se acerca noviembre, y la tendencia deja claro que los atacantes prefieren usar palabras mucho más cercanas e intuitivas para el ciudadano de a pie.

El riesgo se complica aún más debido a la filtración previa de credenciales. A fecha de mayo de 2026, los analistas de Check Point Software han detectado aproximadamente 9.500 contraseñas filtradas en mercados clandestinos pertenecientes a la plataforma demócrata ActBlue, y unas 6.500 vinculadas a la republicana WinRed. Estos datos están disponibles para cualquier delincuente informático que busque secuestrar cuentas, realizar fraudes financieros con los donantes o lanzar campañas de ingeniería social dirigida.

El panorama para los próximos meses es complejo, especialmente considerando que el correo electrónico sigue siendo la principal vía de entrada de los ataques de malware (responsable del 82% de las infecciones en lo que va de año).

Los expertos de Check Point Software alertan de que no estamos ante técnicas de ciberseguridad completamente nuevas, sino ante el uso de herramientas conocidas potenciadas por la IA en un escenario donde las consecuencias de un engaño son muchísimo más graves. Por este motivo, apuntan que cualquier organización vinculada a las elecciones debe tratar este periodo como una fase de riesgo extremo.