Se confirma hackeo de entidad de seguridad responsable de votaciones en EE.UU.

Se confirma hackeo de entidad de seguridad responsable de votaciones en EE.UU.

Un hacker idenficado como "Rasputín" habría robado más de 100 credenciales de acceso de la Election Assistance Commission (EAC).

A un día de que se señalara el posible involucramiento directo de Vladimir Putin en el hackeo de correos que afectó a Hillary Clinton, surge una nueva revelación, donde se confirma que la agencia de seguridad gubernamental encargada de la seguridad de las urnas electrónicas usadas durante las últimas votaciones también fue hackeada, al parecer también desde Rusia.

A través de un comunicado oficial, la  Election Assistance Commission (EAC) señala que detectaron una posible intrusión de seguridad en su “Web-Facing Application”, por lo que el FBI se encuentra investigando el hackeo.

Llama la atención que el comunicado se enfoca más en enfatizar las funciones de la entidad, deslindándose de la responsabilidad del conteo de votos, aunque la seguridad de los mismos sí está bajo su cuidado, según señala su propia declaración:

La misión de la EAC es proporcionar una “cámara de compensación” para asegurar las mejores prácticas de gestión durante las elecciones, así como administrar el sistema de certificación de las máquinas de votación y estudiar las prácticas de administración electoral.

Por su parte, la firma de seguridad RecordedFuture ha publicado un informe más detallado sobre la intrusión, en donde se asegura que un hacker, identificado bajo el nickname de “Rasputín”, habría sido el responsable de la intrusión, robando más de 100 credenciales de acceso al sistema completo de la EAC.

Se trataría de un problema delicado, ya que la víctima fue la entidad encargada de garantizar la seguridad, y por ende la veracidad, de las votaciones, sin embargo, se estima que este hacker habría actuado por cuenta propia, sin el respaldo de un gobierno extranjero, ya que habría violado el sistema mediante una simple inyección SQL, dejando mucho rastro de sus actividades.

Si se comprueba que alguno de los sistemas de votaciones fue comprometido en serio, esta intrusión será mucho más delicada ya que pondría en duda la integridad del proceso electoral.

Las autoridades seguirán investigando.

Sígannos y comenten en Facebook.