Rusia aparentemente atacó las elecciones americanas vía phishing

Si eres un ciudadano americano preocupado por la integridad de los comicios presidenciales, los siguientes párrafos pueden que te muestren temas que sean estresantes para ti.

En 2016, hackers anónimos tuvieron un cierto grado de éxito realizando spear-phishing a una empresa de software encargada de las elecciones en EEUU con el que consiguieron atacar a 122 funcionarios encargados de las votaciones. La NSA detectó y analizó los ataques en un informe. Desafortunadamente, ese informe se ha filtrado a una agencia de información envuelto en unas circunstancias absurdas, por lo que ahora conocemos el incidente.

Que el sistema de votaciones americano está siendo atacado, supuestamente por los rusos, es probablemente la parte menos preocupante debido a que este tema ya ha recibido una gran cantidad de atención.

En septiembre comenzaron a surgir noticias sobre supuestos ataques encubiertos rusos al registro online de votantes y posiblemente a los sistemas electrónicos de voto. Después de las elecciones, políticos demócratas exigieron que se investigaran estos temas.

El informe da crédito a estas alegaciones, aunque el medio que lo publicó admite que no ha visto las pruebas en que se sustentan las conclusiones.

Lo que puede preocupar aún más a los ciudadanos es lo sencillo que resulta atacar a instituciones oficiales utilizando técnicas baratas como el phishing, muchos años después que esto se convirtiera en el día a día para las empresas de todo el mundo.

En agosto de 2016, siete personas que trabajaban para una empresa que desarrolla el software para las votaciones en varios estados americanos, recibieron ataques de phishing que se hacían pasar por Google, y que por lo menos en un caso consiguieron tener éxito.

Con las credenciales obtenidas y los documentos robados, los atacantes crearon un cuenta fraudulenta en Gmail desde la que intentaron el mismo truco con funcionarios del sistema de registro de votantes a quienes pretendían engañar con los datos robados.

Esos correos adjuntaban documentos Word que pretendían ser material de trabajo y que estaban manipulados para secuestrar Windows PowerShell y descargar malware.

Una estrategia sacada del manual de principiante de hacker, explotar elementos predecibles: correo fraudulentos, adjuntos comprometidos, el ubicuo Windows…

La culpa la llevan los rusos, pero cualquier nación que pueda permitirse contratar a cuatro expertos lo podrían haber hecho, dado la simplicidad del ataque.

¿Qué consiguió el ataque? Nadie lo sabe a ciencia cierta, aunque no existen evidencias de que los equipos de votación fueran manipulados.

Un sistema tan abierto es imposible que sea seguro. Si esto conlleva un refuerzo en las medidas de control, puede que algún día consideremos el intento de manipular las elecciones presidenciales de 2016 como un favor a los ciudadanos americanos.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: