No es ficción: Rusia trató de hackear las elecciones de EEUU

Donald Trump pudo ganar las elecciones gracias a hackers rusos.

¿Se pueden hackear unas elecciones? Para los españoles, la respuesta a esta pregunta es un evidente no. Sin embargo, en Estados Unidos la cosa cambia, y es que en el país norteamericano se vota mediante una sistema de voto electrónico basado en máquinas localizadas en los colegios electorales. Si son vulnerables o no a los hackers estamos a punto de saberlo.

Según señala un informe de la NSA filtrado a The Intercept, Rusia habría intentado hackear las elecciones de EEUU. Para ello no apuntó directamente a las máquinas de voto electrónico, sino a otros dos objetivos: la compañía que desarrolla su software y los funcionarios que tienen acceso a ellas.

Spear-phishing, protagonista del ataque

El informe de la NSA era confidencial hasta que ha sido filtrado. Según señalan los medios estadounidenses, el autor de la filtración ha sido detenido. Hoy por hoy las cosas están bastante tensas entre EEUU y Rusia, con acusaciones de injerencia e intervencionismo en los asuntos ajenos por parte del Congreso hacia el gobierno de Vladimir Putin.

Las acusaciones del informe apuntan claramente a Rusia y sus ministerios como autores de los ataques de phising contra las empresas suministradoras de software electoral. Al menos una de ellas pudo ser comprometida, con resultados impredecibles en los resultados electorales, lo que lleva a la pregunta de ¿pudo Rusia modificar los resultados de forma ilegal?

Estos son los lenguajes de programación más demandados por las empresas

El informe es demoledor, y reza así: "Miembros del Russian General Staff Main Intelligence Directorate llevaron a cabo operaciones de ciberespionaje contra una compañía de EEUU en agosto de 2016. Su objetivo era obtener información del software y hardware relacionado con las elecciones. Estos miembros usaron datos obtenidos de esa operación para lanzar una campaña de spear-phishing sobre el registro de votantes contra organizaciones gubernamentales locales de EEUU".

El spear-phishing consiste en engañar a los usuarios para que descarguen malware a su PC. De esta forma, los hackers pueden acceder de forma remota a toda la información que contiene el ordenador, las credenciales y los archivos confidenciales. Es el método utilizado por los supuestos hackers rusos para conseguir acceso tanto a las empresas informáticas como a los funcionarios de EEUU.

Cambiar los resultados no, pero sí el censo

El principal objetivo del ataque informático contra las elecciones de Estados Unidos no era el resultado de las mismas, algo que cualquiera podría pensar. Si no se puede cambiar el desenlace, al menos sí el terreno de juego, debieron pensar los hackers. Por eso de trató de acceder al software capaz de modificar el censo electoral.

De esta forma se podrían haber anulado votos, añadido a votantes fantasmas y quién sabe que acciones más para modificar el resultado final a priori, y no a posteriori. 

No se sabe si tuvieron éxito en su intento. Según la NSA, al menos una de las cuentas de correo atacadas fue comprometida, dando acceso a información confidencial de uno de los funcionarios con acceso al sistema de recuento. Lo que pudieron hacer con estos datos es una incógnita por desvelar.

Malware, spyware, gusanos, troyanos, virus...¿en qué se diferencian?

Lo que es seguro es que la autora de la filtración, Reality Leigh Winner, ya se encuentra en manos de las fuerzas de seguridad. Filtrar información confidencial de este tipo no es un crimen menor en Estados Unidos, y si no que se lo pregunten a Chelsea Manning. Seguramente esta joven de 25 años sea condenada a varios años de prisión.

Por si fuera poco, su defensa es bastante complicada. En los papeles publicados se puede ver claramente que son fotocopias escaneadas, algo que hizo bastante fácil para el FBI echarle el guante: simplemente se buscó en el correo electrónico de todos los empleados con acceso a ellos y ¡bingo!