.

Computación

Un presunto ciberataque ruso a las elecciones de EEUU confirma los temores de los expertos

1

La última filtración de documentos de la NSA revela una supuesta campaña contra los sistemas electorales que sembró el caos en algunos estados y que podría haber afectado a los resultados que finalmente dieron la victoria a Trump

  • por Mike Orcutt | traducido por Teresa Woods
  • 12 Junio, 2017

 

Los detalles de un ciberataque supuestamente patrocinado por Rusia a funcionarios de las elecciones locales de EEUU y a un proveedor de software electoral son impactantes, pero no deberían sorprender. Los expertos pasaron los meses previos a las elecciones de 2016 advirtiendo un posible ataque justo como el que fue revelado la semana pasada gracias a una filtración de documentos de la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en inglés).

Según los documentos, el objetivo del ataque, que se produjo en agosto del año pasado, era "obtener información sobre el hardware y software asociado a las elecciones". Los atacantes "probablemente usaron los datos obtenidos con esta operación para crear una nueva cuenta de correo electrónico y lanzar una nueva campaña de spear-phishing de registro de votantes dirigida a organizaciones gubernamentales locales de Estados Unidos".

El análisis de la NSA no saca ninguna conclusión sobre si el ataque afectó los resultados de las elecciones presidenciales de noviembre ni cualquier otra carrera electoral nacional o local. Pero dirigir los ataques a los sistemas de registro de votantes es una de las maneras más efectivas de emplear un ciberataque para interrumpir el proceso electoral. Un adversario con acceso a la información de registro de votantes podría, por ejemplo, borrar nombres de la lista de votantes o modificar los datos para sembrar el caos el día de la votación. Antes de las elecciones, el profesor de ciencias de la computación de la Universidad de Rice (EEUU) Dan Wallach explicó a MIT Technology Review que las bases de datos de registro de votantes mal aseguradas representaban la mayor amenaza cibernética a la que se enfrentaba el sistema de votación de EEUU. En septiembre, Associated Press informó de que los hackers habían atacado los sistemas de registro de votantes de 20 estados.

Otro posible objetivo, según advertían los expertos en ese momento, eran los libros de registros de votación, que son las versiones digitales de las listas en papel que utilizan los trabajadores electorales para verificar la identidad de los votantes que acuden a las urnas. La mayoría de estos libros pueden conectarse a internet.

Aunque el análisis de la NSA que se ha filtrado no menciona el objetivo del ataque que describe, menciona a una compañía con sede en Florida (EEUU) llamada VR Systems que fabrica libros de registros de votantes electrónicos. En un comunicado, la empresa parecía confirmar que se había visto comprometida, al indicar que "un puñado" de clientes habían recibido correos electrónicos fraudulentos, pero que "no había señales de que ninguno de ellos hubiera abierto el archivo adjunto ni de que se hubiera visto comprometido como resultado".

En octubre, CNN informó de que los investigadores federales creían que hackers rusos habían comprometido a un proveedor de software electoral que suministraba tecnologías al sistema de votación de la Florida. Algunos han especulado que ese vendedor es VR Systems. Los productos fabricados por VR Systems se usan en ocho estados del país: California, Florida, Illinois, Nueva York, Carolina del Norte, Virginia y Virginia Occidental.

Uno de esos estados, Carolina del Norte (cuyos resultados electorales fueron claves en la última carrera por la presidencia estadounidense) sufrió el mismo tipo de problema relacionado con el registro de votantes el día de las elecciones que los expertos en seguridad habían advertido que podría ocurrir en caso de sufrir un ciberataque. En el condado de Durham, los sistemas de facturación no funcionaron correctamente en varios recintos, lo que provocó largas colas y retrasos y obligó a los funcionarios electorales a ejecutar procesos más lentos basados ​​en papel.

Un portavoz de la Junta de Elecciones del condado de Durham dijo a The Intercept que el software de VR Systems no fue el culpable de estos problemas, y un portavoz de la Junta de Elecciones de Carolina del Norte aseguró a la misma página web de noticias que el estado "no experimentó ninguna actividad sospechosa durante las elecciones fuera de lo que suele experimentar en otras épocas".

Aun así, el senador de Carolina del Norte y miembro demócrata del Comité de Inteligencia del Senado de mayor rango, Mark Warner, explicó a USA Today que los tentáculos de los hackers rusos están más extendidos de lo que plantea cualquier documento desclasificado o los documentos de la NSA recientemente filtrados. Y la amenaza continúa. "Ninguna de las acciones de los rusos se detuvo el día de las elecciones", concluyó el responsable.

(Para saber más: The Intercept , Politico , USA Today, How Hackers Could Send Your Polling Station Into Chaos)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Las estrategias de los hackers para sacar provecho del coronavirus

    Gobiernos, empresas y particulares permanecen atentos a cualquier información, y los ciberdelincuentes se están aprovechando de ello. Su principal ataque consiste en enviar correos informativos que parecen proceder de fuentes fiables, como la OMS y los CEO, junto a archivos maliciosos que infectan los ordenadores

  2. Todo lo que se sabe de la carrera por crear el mejor ordenador cuántico

    IBM utiliza cúbits ajustables, que son más fiables, para duplicar su volumen cuántico cada año. Por su parte, Google con sus rápidos cúbits de frecuencia fija, trabaja en la supremacía cuántica. Cada enfoque y cada compañía tiene sus propias ventajas y desventajas, y nadie sabe quién acabará ganando

  3. Ha llegado la hora de que cunda el pánico por el fin de la ley de Moore

    La mayoría de las tecnologías que gobiernan la economía actual se basa en chips cada vez más pequeños y potentes. Pero, a pesar de algunas ingeniosas estrategias, cada vez es más difícil que sigan aumentando su velocidad. O empezamos a invertir en I+D ahora o las industrias no podrán seguir avanzando