Enlaces para accesibilidad

Frustran hackeo de datos electorales de Comité Nacional Demócrata


Foto de archivo de la sede del Comité Nacional Demócrata en Washington. Junio 14 de 2016.
Foto de archivo de la sede del Comité Nacional Demócrata en Washington. Junio 14 de 2016.

El Comité Nacional Demócrata frustró un intento de pirateo de su enorme base de datos de votantes, dijo un funcionario el miércoles, dos años después de que agentes rusos hackearan las computadoras del partido y facilitaran el lanzamiento de decenas de miles de correos electrónicos en línea en medio de las elecciones presidenciales.

Los contratistas de seguridad de DNC notificaron el martes al partido que los hackers crearon una página falsa de inicio de sesión para recolectar nombres de usuarios y contraseñas en un esfuerzo por obtener acceso al archivo de votantes del Partido Demócrata, dijo un funcionario del partido. El archivo contiene información sobre decenas de millones de votantes. El intento fue frustrado rápidamente al suspender la cuenta del atacante, y no se comprometió ninguna información, dijo el funcionario. El FBI fue notificado.

El funcionario no estaba autorizado a hablar sobre información confidencial de seguridad y habló con The Associated Press bajo condición de anonimato.

Las autoridades gubernamentales y tecnológicas dicen que es demasiado pronto para saber quién estuvo detrás del intento. El FBI se negó a comentar a la AP.

El intento de piratería se produce cuando los demócratas se reúnen para su reunión de verano.

La ciberseguridad del partido ha sido un problema desde las elecciones presidenciales de 2016, cuando hackers rusos comprometieron servidores de DNC y revelaron públicamente comunicaciones internas que explotaron las divisiones entre las campañas de Bernie Sanders y Hillary Clinton cuando los dos candidatos competían por la nominación presidencial demócrata. Los hackers también accedieron a las cuentas de correo electrónico del presidente de la campaña de Clinton, John Podesta, y publicaron sistemáticamente los contenidos durante toda la campaña de otoño.

Lea: Electores piden reunión de emergencia sobre supuesto hackeo ruso

También se produce un día después de que Microsoft anunciara que había descubierto sitios web fraudulentos creados por agentes del Kremlin que falsificaron dos grupos conservadores que son enemigos del presidente ruso, Vladimir Putin, supuestamente para engañar a los visitantes involuntarios para que entreguen sus credenciales.

Bob Lord, el jefe de seguridad del DNC, dijo que el intento mostró cuán grave es la amenaza cibernética y por qué es fundamental que los funcionarios estatales y federales trabajen juntos en la seguridad.

"Este intento es una prueba más de que hay amenazas constantes a medida que nos acercamos a las elecciones de mitad de período y debemos permanecer atentos para evitar futuros ataques", dijo Lord en un comunicado.

Dijo que el presidente Donald Trump no está haciendo lo suficiente para proteger la democracia estadounidense. Previamente, Trump se burló de la ciberseguridad del DNC y arrojó dudas sobre los hallazgos de los funcionarios de inteligencia estadounidenses de que Rusia estaba involucrada.

Secretaria de Seguridad del Territorio Nacional, Kirstjen Nielsen.
Secretaria de Seguridad del Territorio Nacional, Kirstjen Nielsen.

En una reunión de seguridad electoral el miércoles, la secretaria de Seguridad Interior, Kirstjen Nielsen, dijo que la respuesta rápida al intento de hackeo del DNC mostró que el sistema estaba funcionando "y que las diferentes entidades entienden a quién recurrir''.

"Cualquier ataque contra un partido político o una campaña es importante para que todos lo tomemos en serio'', señaló, enfatizando que el gobierno estaba haciendo todo lo posible para ayudar a proteger los sistemas electorales antes de las elecciones de mitad de período. Lo que está en juego es el control del Congreso, que podría cambiar de republicano a demócrata.

En medio de las noticias, un comité del Senado pospuso abruptamente la votación el miércoles sobre la legislación para ayudar a los estados a evitar el pirateo de las elecciones, frustrando a los demócratas y al menos a un republicano en el panel.

La votación fue postergada por el Comité de Reglas y Administración del Senado después de que un grupo bipartidista de legisladores pasó meses negociando la legislación. El proyecto de ley apuntaría a proteger la infraestructura electoral del estado al exigir que todos los estados usen papeletas de respaldo y llevar a cabo auditorías después de las elecciones, entre otras medidas. También requeriría que el DHS notifique inmediatamente a los estados si el gobierno federal sabe que se ha violado un sistema de elección estatal.

Un asistente republicano del Senado dijo que la votación se pospuso debido a que los secretarios de estado se habían quejado de ciertas disposiciones, incluido el tipo de auditorías que requeriría el proyecto de ley. El asistente dijo que sería necesario un apoyo republicano adicional para sacar la legislación del comité. El asistente no estaba autorizado a hablar sobre el razonamiento del comité y habló bajo condición de anonimato.

La violación no fue mencionada en una audiencia del Senado sobre seguridad electoral el miércoles, según los senadores que estuvieron presentes.

Lea: Estado de Florida responde a hackeo de niños a réplica de sitio electoral

Los estados han luchado para asegurar sus sistemas electorales desde que se reveló que los piratas informáticos rusos atacaron los sistemas electorales en al menos 21 estados en 2016, aunque es probable que la cifra sea mayor. No ha habido ninguna indicación de que se hayan cambiado los votos.

En el incidente del martes, una herramienta de escaneo desplegada por la compañía de seguridad de San Francisco Lookout detectó un sitio web enmascarado diseñado para recolectar las contraseñas de los usuarios de la página de inicio de NGP VAN, un proveedor de tecnología usado por los demócratas y otras organizaciones políticas de tendencia liberal, dijo Mike Murray, el vicepresidente de seguridad de inteligencia de la compañía.

La herramienta, que aprovecha la inteligencia artificial, ha estado en desarrollo durante un año y no fue encargada de escanear ningún sitio en particular, sino identificar sitios de phishing basados en atributos típicos, dijo Murray.

"Esta es la belleza de la IA: encuentra cosas que los humanos no saben que deben buscar", dijo.

Indicó que la herramienta notificó a Lookout antes de que la página impostora se llenara de contenido. "Tan pronto como nos dimos cuenta de lo rápido que se estaba desarrollando, decidí contactar a la gente que conozco en el DNC".

Murray también se puso en contacto con la empresa de hospedaje de sitios web, Digital Ocean. Ross Rustici, director sénior de servicios de inteligencia en Cybereason en Boston, dijo que una base de datos de votantes es un objetivo jugoso para cualquiera que intente exacerbar las divisiones políticas en EE.UU. u obtener información sobre los opositores políticos.

"Los datos alojados en este tipo de bases de datos serían increíblemente útiles tanto para la investigación interna de la oposición como para fines de inteligencia extranjera y contrainteligencia '', dijo.

XS
SM
MD
LG