Rusia lanzó un ciberataque a un proveedor del sistema de voto antes de las elecciones estadounidenses

Rusia lanzó un ciberataque a un proveedor del sistema de voto antes de las elecciones estadounidenses
2 comentarios Facebook Twitter Flipboard E-mail

Agentes de los servicios de inteligencia rusos realizaron un ciberataque a, al menos, uno de los fabricantes encargados de los sistemas de votación y recuento electorales semanas antes de la victoria de Donal Trump, según informa The Intercept al citar un documento confidencial de la Agencia Nacional de Seguridad de los Estados Unidos (NSA) al que ha tenido acceso gracias a una descuidada filtración.

No es novedad los intentos de obtener los credenciales de las cuentas de email de los demócratas durante la campaña, pero este documento, que data del 5 de mayo de 2017, es el primero en arrojar algo de luz sobre el impacto de la intervención rusa sobre los sistemas de conteo electoral, que se creía no habían sido atacados. Rusia atacó a un fabricante y envió varios emails con ataques phishing a más de un centenar de oficiales locales encargados de la supervisión de la elección presidencial, dice The Intercept.

La noticia se publicó este lunes, coincidiendo con el comunicado del departamento de justicia en el que se indicó que el FBI había arrestado este sábado a Reality Leigh Winner, una joven de 25 años, que trabajaba en una subcontrata del gobierno encargada de eliminar material clasificado, por filtrar documentos a medios de comunicación.

La información clasificada indica que la NSA está convencida de que el GRU, Departamento Central de Inteligencia ruso, ha intentado interferir en las elecciones presidenciales de 2016 al atacar a compañías relacionadas con el software y hardware empleado en las elecciones para obtener información y usarla para lanzar una operación de phishing sobre las organizaciones locales involucradas en campaña. De los documentos se extrae que la agencia desconoce el impacto de las operaciones rusas y que no se puede delimitar si afectó o no al resultado de las elecciones, en las cuales Trump se convirtió en el presidente de los Estados Unidos tras una disputada batalla electoral en varios estados.

¿Cómo pilló la NSA a la joven que filtró la información?

Winner imprimió el fichero confidencial, un pdf, en una impresora dentro de las instalaciones de la NSA, escaneó el documento y lo envió al medio de comunicación para evitar, tal vez, enviar el pdf original. En lo que no cayó la descuidada joven, además de usar una impresora controlada por la agencia con un log de funcionamiento, es que cualquier documento impreso tiene una marca de puntos diminutos amarillos para identificar dónde y cuándo se ha imprimido la hoja en cuestión. Basta con emparejar el patrón con el log para delimitar la búsqueda.

Si se presta atención, el patrón es evidente como se observa en las capturas detalladas hechas por el blog Errata Security. Pero el principal error de la descuidada joven fue imprimir un documento clasificado en las impresoras de la agencia en lugar de sacar una fotografía con su smartphone.

Se podría enfrentar hasta a 10 años entre rejas por su torpeza.

Comentarios cerrados
Inicio