Hackers pudieron haber infiltrado fácilmente las máquinas de votación estadounidenses en 2016 y probablemente vuelvan a intentarlo, a la luz de las vulnerabilidades de los sistemas electrónicos de voto. Así lo indicó un grupo de investigadores.

Según un informe sobre cómo las máquinas de voto pueden manipularse, que incluye las conclusiones detalladas de una conferencia de hackers celebrada en julio, existen numerosas vulnerabilidades que plantean una amenaza a la seguridad nacional.  

Los investigadores analizaron los resultados del concurso de pirateo “población votante”, organizado por el evento de hackers DefCon que se celebró en Las Vegas este año, y que mostró cómo las maquinas electorales pueden ser comprometidas en cuestión de minutos.

“Esas máquinas son demasiado fáciles de hackear”, dijo Jeff Moss, fundador de DefCon, que presentó el informe en el centro de análisis Atlantic Council en Washington. “El problema no va a desaparecer. Solo va a acelerarse”.

Según el reporte, el hackeo del DefCon, una reunión anual de agentes de seguridad, hackers, periodistas y profesionales en seguridad informática, entre otros, fue solo la punta del iceberg.

Los investigadores indican que la mayoría de las máquinas examinadas incluyen al menos algún componente manufacturado, lo que incrementa la posibilidad de que se puedan introducir virus antes incluso de que se entreguen.

“Este descubrimiento significa que el punto de acceso de un hacker a un modelo o a la totalidad de una máquina electoral puede producirse antes incluso de que la máquina salga de la línea de producción”, según el informe.

Para los investigadores “con el poder de infiltrarse en la infraestructura electoral en cualquier punto de la cadena de producción, la capacidad de sincronizar e infligir daño a larga escala se convierte en una posibilidad real”.

Sin certeza sobre 2016

Según Harri Hursti, investigador del centro Nordic Innovation Labs y coautor de este informe, es imposible de afirmar con certeza si los resultados de las elecciones de 2016 fueron manipulados porque muchos sistemas “no tienen la capacidad” de ser auditados.

El estudio indica que en Estados Unidos cinco de los 50 estados funcionan completamente sin papel, por lo que carecen de rastros documentales para revisar, y otros nueve operan casi de la misma forma.

“La única forma de saberlo es si lo dice el hacker”, indicó; “se puede hacer sin dejar huellas”.

Según Douglas Lute, exembajador estadounidense ante la OTAN que también presentó el informe en el Atlantic Council, estas conclusiones ponen en evidencia “un asunto serio de seguridad nacional que ataca el corazón de nuestra democracia”.

Al presentar el documento, los investigadores dijeron que miembros del DefCon trabajarán con académicos e investigadores en una nueva coalición  para mejorar la seguridad en las elecciones.

En Israel lo sabían

Espías israelíes pudieron observar en tiempo real cómo los servicios rusos pirateaban ordenadores en todo el mundo en busca de nombres clave de programas de servicios de inteligencia estadounidenses, reveló  el New York Times.

Los servicios israelíes pudieron ver cómo, hace más de dos años, los rusos se introdujeron en los sistemas informáticos gracias al popular sistema antivirus de la sociedad rusa Kaspersky Lab, utilizado por cerca de 400 millones de personas, incluidas las agencias federales estadounidenses hasta hace poco, afirmó el periódico.

Los israelíes decidieron prevenir a sus colegas estadounidenses de la intrusión, lo que condujo a la desinstalación de todos los programas Kaspersky de los computadores gubernamentales estadounidenses.

Utilizando este antivirus como un caballo de Troya, los servicios rusos pudieron poner las manos en documentos de la Agencia de Seguridad Nacional (NSA), que ya fue víctima del robo de varios documentos por parte de Edward Snowden en 2013.

En ese caso concreto, los rusos robaron documentos clasificados que un trabajador de la NSA había puesto en su ordenador personal, un asunto revelado el pasado 6 de octubre por el Wall Street Journal.

La sociedad Kaspersky Lab señaló entonces que no había ninguna prueba de una eventual colusión con los servicios de inteligencia rusos.

“Para todos nuestros expertos, abusar de la confianza de nuestros usuarios para facilitar el espionaje de un gobierno sería contrario a nuestra ética”, explicó el fundador del programa, Eugene Kaspersky. (I) 

Juegos Olímpicos también corren riesgo de ataque 

Un ataque informático contra los Juegos Olímpicos, objetivo prioritario de los hackers, podría tener consecuencias desastrosas para este evento deportivo planetario, según investigadores de la Universidad de California.

En un documento publicado cuatro meses antes de los Juegos Olímpicos de Invierno que se celebran en PyeongChang, Corea del Sur, los expertos estiman que los ciberataques que perturbaron las elecciones estadounidenses de 2016 deberían servir de advertencia para calcular el impacto que podrían tener acciones similares en los Juegos.

Hay “un número creciente de oportunidades de manipulación digital a medida que los deportes incorporan nuevas tecnologías diseñadas para mejorar el entrenamiento de los atletas, enriquecer la experiencia de los aficionados e incluso ayudar a los árbitros a decidir los resultados”.

Según los expertos, los hackers podrían atacar los Juegos Olímpicos infiltrándose en los sistemas informáticos o en las pantallas de puntuación de un estadio, podrían revelar informaciones confidenciales sobre los atletas o atacar a los aficionados y medios de transporte.

Las nuevas tecnologías son cada vez más utilizadas en el mundo del deporte, especialmente en la venta de localidades y durante los partidos.

“Lo más serio sería el daño físico que se podría causar a los atletas o a los espectadores”, advirtieron los investigadores. (I)