.

Computación

Un presunto ciberataque ruso a las elecciones de EEUU confirma los temores de los expertos

1

La última filtración de documentos de la NSA revela una supuesta campaña contra los sistemas electorales que sembró el caos en algunos estados y que podría haber afectado a los resultados que finalmente dieron la victoria a Trump

  • por Mike Orcutt | traducido por Teresa Woods
  • 12 Junio, 2017

 

Los detalles de un ciberataque supuestamente patrocinado por Rusia a funcionarios de las elecciones locales de EEUU y a un proveedor de software electoral son impactantes, pero no deberían sorprender. Los expertos pasaron los meses previos a las elecciones de 2016 advirtiendo un posible ataque justo como el que fue revelado la semana pasada gracias a una filtración de documentos de la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en inglés).

Según los documentos, el objetivo del ataque, que se produjo en agosto del año pasado, era "obtener información sobre el hardware y software asociado a las elecciones". Los atacantes "probablemente usaron los datos obtenidos con esta operación para crear una nueva cuenta de correo electrónico y lanzar una nueva campaña de spear-phishing de registro de votantes dirigida a organizaciones gubernamentales locales de Estados Unidos".

El análisis de la NSA no saca ninguna conclusión sobre si el ataque afectó los resultados de las elecciones presidenciales de noviembre ni cualquier otra carrera electoral nacional o local. Pero dirigir los ataques a los sistemas de registro de votantes es una de las maneras más efectivas de emplear un ciberataque para interrumpir el proceso electoral. Un adversario con acceso a la información de registro de votantes podría, por ejemplo, borrar nombres de la lista de votantes o modificar los datos para sembrar el caos el día de la votación. Antes de las elecciones, el profesor de ciencias de la computación de la Universidad de Rice (EEUU) Dan Wallach explicó a MIT Technology Review que las bases de datos de registro de votantes mal aseguradas representaban la mayor amenaza cibernética a la que se enfrentaba el sistema de votación de EEUU. En septiembre, Associated Press informó de que los hackers habían atacado los sistemas de registro de votantes de 20 estados.

Otro posible objetivo, según advertían los expertos en ese momento, eran los libros de registros de votación, que son las versiones digitales de las listas en papel que utilizan los trabajadores electorales para verificar la identidad de los votantes que acuden a las urnas. La mayoría de estos libros pueden conectarse a internet.

Aunque el análisis de la NSA que se ha filtrado no menciona el objetivo del ataque que describe, menciona a una compañía con sede en Florida (EEUU) llamada VR Systems que fabrica libros de registros de votantes electrónicos. En un comunicado, la empresa parecía confirmar que se había visto comprometida, al indicar que "un puñado" de clientes habían recibido correos electrónicos fraudulentos, pero que "no había señales de que ninguno de ellos hubiera abierto el archivo adjunto ni de que se hubiera visto comprometido como resultado".

En octubre, CNN informó de que los investigadores federales creían que hackers rusos habían comprometido a un proveedor de software electoral que suministraba tecnologías al sistema de votación de la Florida. Algunos han especulado que ese vendedor es VR Systems. Los productos fabricados por VR Systems se usan en ocho estados del país: California, Florida, Illinois, Nueva York, Carolina del Norte, Virginia y Virginia Occidental.

Uno de esos estados, Carolina del Norte (cuyos resultados electorales fueron claves en la última carrera por la presidencia estadounidense) sufrió el mismo tipo de problema relacionado con el registro de votantes el día de las elecciones que los expertos en seguridad habían advertido que podría ocurrir en caso de sufrir un ciberataque. En el condado de Durham, los sistemas de facturación no funcionaron correctamente en varios recintos, lo que provocó largas colas y retrasos y obligó a los funcionarios electorales a ejecutar procesos más lentos basados ​​en papel.

Un portavoz de la Junta de Elecciones del condado de Durham dijo a The Intercept que el software de VR Systems no fue el culpable de estos problemas, y un portavoz de la Junta de Elecciones de Carolina del Norte aseguró a la misma página web de noticias que el estado "no experimentó ninguna actividad sospechosa durante las elecciones fuera de lo que suele experimentar en otras épocas".

Aun así, el senador de Carolina del Norte y miembro demócrata del Comité de Inteligencia del Senado de mayor rango, Mark Warner, explicó a USA Today que los tentáculos de los hackers rusos están más extendidos de lo que plantea cualquier documento desclasificado o los documentos de la NSA recientemente filtrados. Y la amenaza continúa. "Ninguna de las acciones de los rusos se detuvo el día de las elecciones", concluyó el responsable.

(Para saber más: The Intercept , Politico , USA Today, How Hackers Could Send Your Polling Station Into Chaos)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Demostrado el primer radar cuántico de la historia

    El dispositivo basado en fotones entrelazados por microondas ofrece múltiples ventajas a corta distancia frente a los modelos convencionales. La baja potencia de su funcionamiento abre la puerta a aplicaciones médicas no invasivas y de seguridad

  2. Así es el ordenador de nanotubos de carbono más potente del mundo

    Se trata de un microprocesador funcional de 16 bits construido a partir de más de 14.000 transistores de nanotubos de carbono creado por el MIT. Para lograr tal avance, el equipo ha desarrollado varias soluciones para algunos de los históricos problemas de fabricación de chips

  3. Se agravan los ciberataques por el petróleo y el gas del Golfo Pérsico

    Las grandes empresas del sector están sufriendo cada vez más ataques o intentos de penetración en sus sistemas informáticos. Expertos en ciberseguridad acaban de detectar la existencia de un nuevo grupo hacker llamado Hexane y que parece tener similitudes con la guerra cibernética de Irán