Cómo los funcionarios están protegiendo las elecciones de los piratas informáticos ransomware

probando maquinas de votacion

Tom Sherlin/The Daily Times vía AP





Los piratas informáticos desempeñaron un papel importante en las elecciones estadounidenses de 2016, cuando el gobierno ruso pirateado en la campaña demócrata y dirigió una operación de información que dominó los titulares nacionales. Las fuerzas del orden estadounidenses, los servicios de inteligencia e incluso Los legisladores republicanos han concluido , en repetidas ocasiones, que Moscú buscó interferir en las elecciones a favor de Donald Trump.

Mientras tanto, en los últimos cuatro años, el ransomware se ha convertido en un negocio multimillonario. Es un tipo de malware que los piratas informáticos utilizan para restringir el acceso a datos o máquinas hasta que se les pague un rescate que puede entrar en el decenas de millones de dólares . Ahora existe una industria global de extorsión basada en el hecho de que la infraestructura crítica y los sistemas digitales en los que confiamos son profundamente vulnerables.

Ponga esas dos cosas juntas y obtendrá el escenario de pesadilla que muchos funcionarios de seguridad electoral están enfocado on: ese ransomware podría infectar e interrumpir los sistemas electorales de alguna manera, tal vez apuntando a las bases de datos de registro de votantes en la víspera del día de las elecciones. Los pasos para prevenir tales ataques están bien encaminados.

Abordar TrickBot

En el último mes, el militares estadounidenses y Microsoft han arrojado dos heno distintos y aparentemente descoordinados a la red de bots más grande del mundo, TrickBot, una red de computadoras infectadas que podrían usarse en operaciones de ransomware, incluidas aquellas que podrían tener como objetivo los sistemas electorales.

El Comando Cibernético de EE. UU. montó una operación de piratería para interrumpir temporalmente a TrickBot, según un reporte por el Washington Post, mientras que Microsoft acudió a los tribunales para desmantelar los servidores de comando y control de TrickBot. Es probable que ambas operaciones solo tengan un impacto a corto plazo sobre las operaciones de la botnet, pero eso puede ser suficiente para evitar una debacle de ransomware el día de las elecciones.

Mientras tanto, los funcionarios de seguridad han estado presionando a los estados para que configuren múltiples copias de seguridad fuera de línea para prepararse para posibles ataques a las bases de datos de registro de votantes y los sistemas de informes de resultados electorales.



La principal fuente de resiliencia para las bases de datos de registro de votantes, además de garantizar una buena segmentación de la red, contar con autenticación multifactor y parchear sus sistemas, es tener copias de seguridad fuera de línea, Brandon Wales, director ejecutivo de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) , me dijo recientemente en una entrevista para MIT Technology Review Serie de eventos Spotlight On . Hemos visto un aumento dramático en esto en los últimos cuatro años. Los estados están mucho mejor ahora que hace cuatro años.

CISA también ha presionado a los estados para que construyan otras capas de seguridad, como mantener copias de seguridad en papel de los libros de votación electrónicos y todos los votos emitidos, y hacer un auditoría de limitación de riesgos después de la votación.

Pero seamos claros: a pesar de toda la preocupación y la exageración, aún no se ha producido tal ataque contra la infraestructura electoral.



La amenaza de la desinformación

Incluso un ataque de ransomware tremendamente exitoso contra los sistemas electorales ralentizaría pero no impediría la votación, han dicho altos funcionarios. repetidamente . En cambio, la verdadera amenaza para la seguridad electoral vendría después.

Ya sea un estado-nación o un ciberdelincuente, ya sea que el ataque tenga éxito o no, la mayor preocupación es la desinformación que surgirá, dice Allan Liska, analista de inteligencia de la firma de ciberseguridad Recorded Future. Es una preocupación porque la gente ya tiene una confianza inestable.

Un ataque de ransomware contra los sistemas electorales alimentaría teorías de conspiración infundadas de que las elecciones están amañadas, no son confiables o son robadas. Tome las teorías de conspiración generalizadas sobre volcado de correo , otro intento de socavar la confianza en las elecciones.



Si ocurriera algún ataque de ransomware, sin duda se difundiría una desinformación generalizada sobre la votación en sí. Y para cuando esa desinformación haya sido desacreditada por los medios tradicionales o eliminada por las plataformas de redes sociales, podría haber llegado a millones de personas. El mayor infractor aquí es el presidente de los Estados Unidos, quien ha demostrado ser un hábil manipulador de la prensa tradicional para impulsar su campaña de desinformación .

Este es un extracto de The Outcome, nuestro correo electrónico diario sobre integridad y seguridad electoral. Haga clic aquí para registrarse para recibir actualizaciones periódicas.

esconder