La mayor amenaza cibernética para las elecciones de mitad de mandato de Estados Unidos de 2026 no apunta a las máquinas de votación ni al recuento de votos, sino al entorno informativo que rodea a los votantes, según el informe '2026 U.S. Midterm Election Threat Outlook' publicado por Check Point con inteligencia recopilada hasta principios de 2026.
El estudio identifica como riesgos de mayor probabilidad el phishing, la suplantación de marca, el robo de credenciales y el abuso de dominios, por encima de la manipulación directa del escrutinio. Operaciones vinculadas a Rusia, conocidas como Doppelganger, han clonado la infraestructura de medios como Reuters, The Washington Post y Fox News mediante dominios visualmente idénticos, apoyados en personas falsas, contenido generado con IA y amplificación pagada en redes sociales.
Check Point también detectó un fuerte aumento de dominios con términos electorales. En enero de 2026 se registraron cerca de 1.300 dominios con 'election' y unos 2.957 con 'vote'; entre el 13 de abril y el 14 de mayo, los dominios con 'vote' ascendieron a aproximadamente 4.010. Aunque el volumen por sí solo no prueba intencionalidad maliciosa, estos dominios suelen usarse para suplantar portales de información al votante, recolectar donaciones fraudulentas o difundir desinformación.
Adicionalmente, se identificaron unas 9.500 credenciales filtradas vinculadas a ActBlue y 6.500 a WinRed en mercados clandestinos, disponibles para la toma de cuentas, el fraude a donantes y la ingeniería social dirigida. El informe concluye que el phishing volvió a ser el principal vector de acceso inicial en el primer trimestre de 2026, con el 82% de los ataques basados en archivos maliciosos distribuidos por correo electrónico.