Tabla de contenido:
Video: Como hackear una Elección (Noviembre 2024)
Los funcionarios de inteligencia estadounidenses han reconocido que Rusia trabajó para influir en el resultado de las elecciones estadounidenses y que el New York Times tiene un excelente resumen de lo ocurrido. Es una mirada fascinante a lo que podría ser un plan para la futura intromisión electoral. Pero quizás el hecho más sorprendente es que algo tan grande, complejo y arcano como una elección estadounidense fue atacado sin tocar una sola máquina de votación. Ahora estamos peleando una guerra de información.
Hacks y fugas
Como señaló NPR en octubre, atacar directamente las máquinas de votación en los Estados Unidos es bastante difícil. El sistema electoral estadounidense se maneja a un nivel muy local; Las decisiones sobre las máquinas de votación y cómo se utilizan difieren de un estado a otro.
Una guerra de información, por otro lado, es un asunto más pequeño, más barato y más escalable. Atacar a las bandejas de entrada con correos electrónicos de phishing es bien entendido por los atacantes y es muy difícil de prevenir. No hay archivos adjuntos maliciosos, solo enlaces bien diseñados diseñados para engañar a las víctimas involuntarias para que naveguen por sitios maliciosos y entreguen libremente su información personal. Estos ataques se aprovechan de los humanos que operan la computadora, en lugar de la computadora misma. En el caso del presidente de campaña de Hillary Clinton, John Podesta, el correo electrónico de phishing se disfrazó de manera convincente para que pareciera una alerta de seguridad de Google, e incluso lo alentó a activar la identificación de dos factores en su cuenta.
Si los ataques se hubieran detenido con Podesta, el objetivo de Rusia de sacudir las elecciones estadounidenses aún habría logrado un mínimo de éxito. Pero no se detuvieron, y cada paso en el camino (los hacks de DNC, el vertido de datos por WikiLeaks) se basaron en el último. Mientras tanto, la lenta publicación al público de esos correos electrónicos mantuvo el tema en las noticias.
Eso está en marcado contraste con los ataques directos a las máquinas de votación u otras piezas de infraestructura electoral. Si se hubiera encontrado software malicioso en las máquinas de votación, antes o después del 8 de noviembre, inmediatamente negaría el éxito (potencial o no) de ese malware. Es fácil imaginar que los Estados Unidos dejan de lado sus problemas políticos internos y cierran filas contra un intruso externo. Sin embargo, al optar por liberar un flujo constante de información embarazosa, los atacantes rusos no dejaron una sola pistola humeante.
Sin riesgo, toda recompensa
El uso de ataques de bajo nivel y fugas también sigue una táctica de hackers de volar bajo el radar. Hackear correos electrónicos es algo que las naciones desarrolladas se hacen mutuamente todo el tiempo; Es tan bajo que es casi ridículo. Es el tipo de cosas que se pueden dejar de lado cuando los diplomáticos se sientan a discutir acuerdos comerciales o incluso se burlan como una pieza de teatro de campaña. Pero atacar directamente las máquinas de votación es el tipo de cosas que conducen a sanciones, ruptura de lazos diplomáticos, aislamiento y, tal vez, guerra.
Entonces, Rusia optó por meterse con una elección ya contenciosa a través de noticias falsas y una gran cantidad de documentos filtrados que paralizaron a un partido político, envalentonaron al Partido Republicano y paralizaron a una administración en funciones. Arriesgó muy poco, avergonzó al sistema político estadounidense y ganó una Casa Blanca más amigable.
Si vamos a seguir teniendo elecciones en este país, debemos ser capaces de responder de manera rápida y efectiva cuando otra nación intenta inclinar la balanza. Los que están a ambos lados del pasillo necesitan investigar y analizar las elecciones de 2016, o tal vez no veamos el próximo ataque.
