Dos años después de la ola de ataques cibernéticos de Rusia contra la democracia estadounidense, un comité del Senado que investiga la interferencia electoral dice que esos hackers golpearon a más estados más de lo que se pensaba. El comité también agregó que aún no sabe con certeza exacta qué parte de la infraestructura de votación de Estados Unidos se vio comprometida. El resumen del informe publicado esta semana por el comité de inteligencia del Senado ofrece una visión general de los hallazgos iniciales centrados específicamente en cómo los operativos del gobierno ruso afectaron los sistemas electorales de EE.

UU. El informe completo está siendo revisado para verificar la información clasificada.

"La infraestructura electoral de los Estados Unidos es fundamentalmente resistente", dijo el informe del Senado. Los miembros del comité también dijeron que no encontraron pruebas de que se manipularan los votos, o que se eliminaran o cambiaran los datos de registro de votantes, que es similar a lo que la comunidad de inteligencia y otros legisladores han dicho de manera consistente desde 2016. Algunos de los otros hallazgos del informe también son familiares: los atacantes cibernéticos rusos atacaron o escanearon los sistemas electorales en al menos 21 estados , y el Departamento de Seguridad Nacional tardó en contactar a los funcionarios correctos en esos estados para avisarles.

Nuevos detalles sobre ataques cibernéticos

Pero el informe también dice que en al menos seis de esos estados, los ciberoperativos afiliados a Rusia "fueron más allá del escaneo y realizaron intentos maliciosos en sitios web relacionados con la votación", un detalle específico que no se había informado anteriormente.

En la mayoría de esas seis instancias, los atacantes cibernéticos rusos intentaron usar una inyección "SQL" , que implica el uso de caracteres especiales en un sitio web público para obtener acceso y leer o manipular datos. El informe dice que en "un pequeño número de estados", los operativos rusos estaban en condiciones de alterar o eliminar los datos de registro de votantes.

El DHS dijo previamente que los hackers rusos solo irrumpieron en el sistema de registro de votantes en Illinois, pero que no hay indicios de que se hayan alterado los registros.

Si bien la seguridad de los sitios web electorales estatales no está ligada a la seguridad del conteo de votos, son sistemas completamente separados, mostrar los resultados de una elección correctamente es clave para mantener la confianza de los votantes. Al detallar el peor escenario de un caso de corte electoral en una audiencia del Comité de Inteligencia del Senado en marzo , el senador Marco Rubio, republicano por Florida, mencionó el pirateo de un sitio web de elecciones estatales que publica resultados como una manera de sembrar dudas entre la población votante.

Imagine un día de elecciones en el que los funcionarios contaron las papeletas correctamente pero perdieron el control del sitio web oficial en el que tenían la intención de anunciar los resultados. Podría mostrar el nombre del perdedor como el ganador o servir como otro tipo de avenida para hacer travesuras.

El problema de informar

NBC News informó a principios de este año que la comunidad de inteligencia tuvo pruebas en 2017 de que los operativos rusos pusieron en peligro los sistemas de votación de siete estados, incluidos, en algunos casos, sus sitios web públicos. El Departamento de Seguridad Nacional respondió criticando el informe como "inexacto y engañoso".

En respuesta a una consulta de NPR sobre el número de estados a los que se les atacó su sitio web, un vocero del DHS no quiso hacer comentarios, pero se remitió al testimonio del Senado emitido el verano pasado por Jeanette Manfra, jefa de seguridad cibernética del DHS. El testimonio no detalla cuántos estados específicamente atacaron sus sitios web de la forma en que lo dice el informe del Comité de Inteligencia del Senado, pero tampoco contradice el hallazgo.

El secretario del DHS, Kirstjen Nielsen, dijo al comité de inteligencia del Senado en marzo que el DHS no revelará información específica sobre los ataques cibernéticos y los estados debido a temores de que dejen de informar. La agencia de Nielsen depende de los estados para ofrecer voluntariamente lo que les ha sucedido; ella no puede obligarlos a hablar o detectar muchos ataques por su cuenta. "Desafortunadamente, a lo largo de los últimos 15 años en el DHS, cuando se trata de esta situación, las víctimas dejan de informar", dijo Nielsen . "Cuando dejan de informar, simplemente no somos conscientes de los ataques". El informe del Senado también destacó este problema de informes.

Joseph Lorenzo

Aunque dice que "la diversidad de nuestra infraestructura de votación es una fortaleza", porque hace casi imposible un gran ataque coordinado a los votos, también significa que ni el Congreso ni el Departamento de Seguridad Nacional ven sin impedimentos la seguridad de los sistemas de votación estatales. ."Ellos están obligados a notificar a nadie" sobre los ataques, dijo Joseph Lorenzo Hall, un experto en ciberseguridad del Centro para la Democracia y la Tecnología.

Debido a eso, el comité del Senado dice que "es posible que ocurra actividad adicional y aún no se haya descubierto". Y: "A la luz de los desafíos técnicos asociados con el análisis forense cibernético, también es posible que los estados hayan pasado por alto algunos indicadores de compromiso".

Por ejemplo, un ataque al sitio web de elecciones de Alaska en 2016 se hizo público esta semana, porque Anchorage Daily News hizo una solicitud de registros públicos que reveló correos electrónicos sobre el evento. Un sitio web llamado Cyberwar News también había informado anteriormente sobre el incidente, pero Alaska solo lo reconoció esta semana.

Daily News

El pirata informático, a quien funcionarios de Alaska le dijeron al Daily News que no estaba relacionado con los escaneos rusos de los 21 estados, publicó una foto el 8 de noviembre de 2016, de la vista de un administrador del sitio web de elecciones de Alaska en Twitter. A pesar de alardear sobre el "acceso de administrador de la boleta", el usuario no pudo ver ninguna información confidencial ni afectar datos.

El estado consideró la amenaza como una "desinformación electoral" y no la divulgó porque el proceso electoral no fue "obstaculizado" por el evento, según el Daily News .

Expertos en elecciones como Hall vieron el evento de Alaska como positivo porque mostraba cuántas capas tendría que atravesar un hacker para afectar realmente un sistema electoral. Hall comparó el evento con un intruso que atravesó la puerta de la pantalla de una casa, pero no pudo entrar más a la casa. Dijo que deseaba que el estado hubiera sido más proactivo al hablar sobre el tema, en lugar de ocultarlo debido a las preocupaciones sobre la confianza de los votantes. Muchos funcionarios electorales argumentan que anunciar cada hacker individual podría animarlos.

¡No te pierdas nuestra pagina de Facebook!!