De ciberataques y elecciones

Por Laura Grau Berlanga, Responsable de Comunicación de ESET España

Emmanuel Macron, recién elegido Presidente de la República Francesa, es el último político víctima de un pirateo masivo. Según se denunció desde el equipo de la campaña de En Marcha, correos electrónicos, documentos contables o contratos fueron robados hace varias semanas gracias al ‘hackeo’ de direcciones de correo personales y profesionales de responsables del movimiento. Los documentos filtrados fueron publicados en Pastebin, una web de intercambio de documentos que permite la publicación anónima con una clara intención de influir en los resultados electorales.

La filtración de un total de 9 gigabytes de datos de la campaña, realizada a poco más de un día de la segunda vuelta de las elecciones francesas, no logró su cometido y poco afectó a los resultados electorales que dejaron a la candidata de extrema derecha Marine Le Pen a larga distancia de Macron. También es cierto que tanto desde el Ministerio de Interior como desde la Comisión Nacional de Control de la Campaña Presidencial (CNCCEP) se reaccionó rápido para pedir a los medios y sitios de Internet que no informaran sobre los documentos filtrados pudiendo ser constitutivo de delito penal hacer caso omiso a las recomendaciones.

Tampoco es la primera vez que el joven partido En Marcha dice sufrir ciberataques. Al menos confirman haber sido objeto de cinco ataques atribuidos supuestamente al mismo grupo de piratas informáticos rusos, Pawn Storm, al que se responsabilizó de las filtraciones de los correos de la campaña de la candidata demócrata en las elecciones estadounidenses del noviembre pasado, Hillary Clinton.

Estos supuestos ciberataques al equipo de Macron habrían sido orquestados a través del envío de correos fraudulentos.

Ahora bien, haya o no conexión entre el ciberataque a En Marcha y el sufrido por Hillary Clinton en su frustrado camino a la Casa Blanca, lo cierto es que los piratas informáticos demuestran día a día su capacidad para influir en nuestro futuro y el de nuestras naciones. Podríamos decir que hay tres puntos sobre los que debiéramos detener nuestra atención si hablamos de elecciones y pirateo:

El primero de ellos, como ha quedado demostrado con las filtraciones de Clinton y del equipo de Macron, es el correo electrónico. Incluso estos últimos días hemos podido leer las últimas declaraciones de Hillary Clinton quien ha afirmado que habría sido elegida presidenta de Estados Unidos de no haber sido por la intervención, en las últimas semanas de la campaña, de WikiLeaks, Rusia y el director del FBI, James Comey. Recordemos que los ataques a miembros del partido demócrata permitieron el acceso a sus cuentas de correo y, con ello, a información muy importante que después fue filtrada. Estos incidentes de seguridad y el contenido de los correos electrónicos filtrados pusieron en duda tanto la capacidad de liderazgo de Hillary como su manera de gestionar recursos clasificados usando redes inseguras.

Otro de los puntos ante los que bien vale detener la mirada serían las máquinas de votación. Bien es verdad que en el caso de Francia es irrelevante porque la votación se realiza en papel, pero… ¿y en USA o Argentina, por ejemplo? La comprobación de los votos emitidos podría ponerse en el centro de la diana. El propio Donald Trump ya dejó caer durante la campaña la posibilidad de un posible fraude electoral en su contra argumentando, entre otras cosas, unas máquinas de votación mal diseñadas e inseguras. Y no le faltaba razón al hacer esta afirmación ya que muchas de estas máquinas presentan vulnerabilidades que podrían ser aprovechadas para decantar la balanza hacia uno u otro candidato. También es cierto que llevar este fraude a gran escala sería algo complicado si lo que se pretende es que pase inadvertido.

Y por último deberíamos hablar de los ataques de denegación de servicio distribuido o DDoS y más concretamente de los que podrían ser lanzados desde botnets como Mirai o similares y que se aprovecharían de vulnerabilidades en dispositivos del Internet de las cosas. Puede que no le veamos relación, pero uno de estos ataques lanzados a alguno de los centros de datos encargados de ofrecer información actualizada sobre el recuento de votos podría resultar bastante molesto. Lo mismo si se produce a los sitios webs que los principales canales de noticias han preparado para informar al minuto de lo que ocurre durante la jornada electoral.

E incluso si se repitiera el escenario del pasado 21 de octubre, con un ataque a un DNS que provocase que varios servicios como Twitter, Facebook y otras redes similares quedasen inoperativas durante un periodo de tiempo esto afectaría a todos aquellos que estuviesen esperando el resultado electoral, provocando incertidumbre

En un mundo interconectado y donde los intereses político-económicos dominan la esfera de lo público y lo privado es necesario que los gobiernos tomen medidas para evitar todos estos incidentes, pero no solo los que afectan a los procesos electorales, si no también aquellos relacionados con la protección de la información confidencial que manejan los candidatos.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.