El próximo mes de noviembre, cuando Estados Unidos acuda a las urnas en sus elecciones de mitad de mandato, la amenaza más seria no se esconderá entre las máquinas de los colegios electorales.
Estará en otra parte. Estará en la pantalla de cualquiera.
Así lo advierte el informe 2026 U.S. Midterm Election Threat Outlook, elaborado por Check Point Software Technologies Ltd. (NASDAQ: CHKP), referente mundial en ciberseguridad.
Su conclusión es tan inquietante como precisa: lo que se libra este año en Internet es, literalmente, una «guerra por la realidad».
Ya nadie quiere cambiar los votos. Quieren cambiar lo que crees
Olvídese de la imagen clásica del hacker manipulando recuentos uno a uno. Esa película es vieja. El objetivo de los atacantes ha mutado: ahora quieren distorsionar la realidad misma. Inundar la red de contenido falso hasta que el ciudadano deje de saber qué es verdad y qué es mentira.
Y la inteligencia artificial ha puesto la herramienta perfecta sobre la mesa. Hoy se clonan con un realismo desconcertante las webs de cabeceras periodísticas de prestigio mundial.
Réplicas tan finas que hasta el lector más desconfiado puede tragarse el anzuelo sin enterarse.
Lo más revelador del análisis —construido sobre datos recopilados a comienzos de 2026— es que la amenaza no vendrá, necesariamente, de la mano de ciberataques sofisticados.
Vendrá de lo de siempre. Phishing. Robo de credenciales. Dominios fraudulentos. Las viejas tácticas de la ciberdelincuencia de toda la vida, eso sí, recalibradas para golpear a actores e infraestructuras políticas. ¿La finalidad? Sembrar confusión, desconfianza y caos.
El informe destila dos grandes conclusiones de cara a la cita de noviembre.
Cuando el periódico que lees no es el periódico que crees
La primera tiene nombre y apellidos: suplantación de medios. Campañas de desinformación atribuidas a actores rusos —entre ellas la ya tristemente célebre red Doppelganger— están replicando la imagen corporativa y hasta las propias direcciones URL de reconocidas cabeceras internacionales para colar información política manipulada.
El engranaje se completa con perfiles ficticios y contenido generado por IA. La combinación es demoledora: estas operaciones amplifican narrativas falsas a una velocidad que deja sin margen a los verificadores. Para cuando los mecanismos de control detectan el bulo, el bulo ya ha corrido.
El sospechoso giro hacia la palabra «voto»
La segunda conclusión es, si cabe, más concreta. Y más medible. Check Point Exposure Management ha rastreado el registro de nuevos dominios en dos ventanas temporales de principios de 2026, y los números cuentan una historia por sí solos.
En enero se detectaron unas 1.300 webs con la palabra election (elección) y cerca de 2.957 con el término vote (voto).
Hasta aquí, nada extraño. Pero al examinar el tramo entre el 13 de abril y el 14 de mayo, el panorama cambió. Las webs con election apenas se movieron —se quedaron en torno a 1.140—, mientras que las vinculadas directamente al voto se dispararon hasta las 4.010.
Una cifra que no deja de engordar conforme se acerca noviembre. Y la lectura es nítida: los atacantes apuestan por las palabras más cercanas, más intuitivas, esas que el ciudadano de a pie escribe sin pensar. Buscan, en definitiva, parecerse a lo cotidiano.
Las contraseñas ya están a la venta
Por si el cuadro no fuera lo bastante espeso, hay un agravante previo: la filtración de credenciales. A fecha de mayo de 2026, los analistas de Check Point Software han localizado en mercados clandestinos alrededor de 9.500 contraseñas filtradas de la plataforma demócrata ActBlue y unas 6.500 vinculadas a la republicana WinRed.
Material a disposición de cualquier delincuente con ganas de secuestrar cuentas, estafar a los donantes o montar campañas de ingeniería social a medida.
Y todo ello en un terreno donde el correo electrónico sigue reinando como principal vía de entrada del malware: el 82% de las infecciones de lo que va de año han llegado por ahí.
No son armas nuevas. Es el campo de batalla el que ha cambiado
Los expertos de Check Point Software insisten en un matiz que conviene no perder de vista: no estamos ante técnicas de ciberseguridad inéditas.
Estamos ante herramientas de siempre, sobrealimentadas por la IA, desplegadas en un escenario donde el precio de un engaño se ha multiplicado.
De ahí su advertencia, rotunda: cualquier organización con un pie en el proceso electoral debería tratar estos meses como lo que son, una fase de riesgo extremo.
