Los detalles de un ciberataque supuestamente patrocinado por Rusia a funcionarios de las elecciones locales de EEUU y a un proveedor de software electoral son impactantes, pero no deberían sorprender. Los expertos pasaron los meses previos a las elecciones de 2016 advirtiendo un posible ataque justo como el que fue revelado la semana pasada gracias a una filtración de documentos de la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en inglés).

Según los documentos, el objetivo del ataque, que se produjo en agosto del año pasado, era "obtener información sobre el hardware y software asociado a las elecciones". Los atacantes "probablemente usaron los datos obtenidos con esta operación para crear una nueva cuenta de correo electrónico y lanzar una nueva campaña de spear-phishing de registro de votantes dirigida a organizaciones gubernamentales locales de Estados Unidos".

El análisis de la NSA no saca ninguna conclusión sobre si el ataque afectó los resultados de las elecciones presidenciales de noviembre ni cualquier otra carrera electoral nacional o local. Pero dirigir los ataques a los sistemas de registro de votantes es una de las maneras más efectivas de emplear un ciberataque para interrumpir el proceso electoral. Un adversario con acceso a la información de registro de votantes podría, por ejemplo, borrar nombres de la lista de votantes o modificar los datos para sembrar el caos el día de la votación. Antes de las elecciones, el profesor de ciencias de la computación de la Universidad de Rice (EEUU) Dan Wallach explicó a MIT Technology Review que las bases de datos de registro de votantes mal aseguradas representaban la mayor amenaza cibernética a la que se enfrentaba el sistema de votación de EEUU. En septiembre, Associated Press informó de que los hackers habían atacado los sistemas de registro de votantes de 20 estados.

Otro posible objetivo, según advertían los expertos en ese momento, eran los libros de registros de votación, que son las versiones digitales de las listas en papel que utilizan los trabajadores electorales para verificar la identidad de los votantes que acuden a las urnas. La mayoría de estos libros pueden conectarse a internet.

Aunque el análisis de la NSA que se ha filtrado no menciona el objetivo del ataque que describe, menciona a una compañía con sede en Florida (EEUU) llamada VR Systems que fabrica libros de registros de votantes electrónicos. En un comunicado, la empresa parecía confirmar que se había visto comprometida, al indicar que "un puñado" de clientes habían recibido correos electrónicos fraudulentos, pero que "no había señales de que ninguno de ellos hubiera abierto el archivo adjunto ni de que se hubiera visto comprometido como resultado".

En octubre, CNN informó de que los investigadores federales creían que hackers rusos habían comprometido a un proveedor de software electoral que suministraba tecnologías al sistema de votación de la Florida. Algunos han especulado que ese vendedor es VR Systems. Los productos fabricados por VR Systems se usan en ocho estados del país: California, Florida, Illinois, Nueva York, Carolina del Norte, Virginia y Virginia Occidental.

Uno de esos estados, Carolina del Norte (cuyos resultados electorales fueron claves en la última carrera por la presidencia estadounidense) sufrió el mismo tipo de problema relacionado con el registro de votantes el día de las elecciones que los expertos en seguridad habían advertido que podría ocurrir en caso de sufrir un ciberataque. En el condado de Durham, los sistemas de facturación no funcionaron correctamente en varios recintos, lo que provocó largas colas y retrasos y obligó a los funcionarios electorales a ejecutar procesos más lentos basados ​​en papel.

Un portavoz de la Junta de Elecciones del condado de Durham dijo a The Intercept que el software de VR Systems no fue el culpable de estos problemas, y un portavoz de la Junta de Elecciones de Carolina del Norte aseguró a la misma página web de noticias que el estado "no experimentó ninguna actividad sospechosa durante las elecciones fuera de lo que suele experimentar en otras épocas".

Aun así, el senador de Carolina del Norte y miembro demócrata del Comité de Inteligencia del Senado de mayor rango, Mark Warner, explicó a USA Today que los tentáculos de los hackers rusos están más extendidos de lo que plantea cualquier documento desclasificado o los documentos de la NSA recientemente filtrados. Y la amenaza continúa. "Ninguna de las acciones de los rusos se detuvo el día de las elecciones", concluyó el responsable.

(Para saber más: The Intercept , Politico , USA Today, How Hackers Could Send Your Polling Station Into Chaos)