Elecciones presidenciales en EEUU y los incidentes en ciberseguridad

Finalmente ha llegado el día con el que nos han estado machacando durante las últimas semanas e incluso meses. Hoy sabremos cuál de los dos candidatos a ser presidente de los Estados Unidos de América sale elegido (salvo que haya de nuevo un recuento meticuloso de votos por haber poca diferencia en algunos estados clave).

No cabe duda de que ha sido una campaña electoral bronca, con ataques directos entre los dos candidatos, Hillary Clinton y Donald Trump, pero que además ha tenido la ciberseguridad como protagonista con acusaciones de interferencias realizadas desde potencias extranjeras. Así las cosas, no son pocos los que están alerta por lo que pudiera pasar durante la jornada electoral, especialmente por si pudiera influir en la decisión de voto.

Veamos a continuación cuáles son las principales preocupaciones.

Máquinas de votación comprometidas

Uno de los puntos que más polémica ha suscitado durante buena parte de la campaña electoral es la comprobación de los votos emitidos. El propio Donald Trump ya dejó caer que no estaba muy convencido de aceptar los resultados si estos no le dieran a él como vencedor. Este candidato alertaba de un posible fraude electoral en su contra argumentando, entre otras cosas, unas máquinas de votación mal diseñadas e inseguras.

Si bien la estrategia de este candidato siempre ha consistido en generar polémica, no le falta razón al afirmar que muchas de estas máquinas de votación están mal diseñadas y presentan vulnerabilidades que podrían ser aprovechadas para decantar la balanza hacia uno u otro candidato. También es cierto que llevar este fraude a gran escala sería algo complicado si lo que se pretende es que pase inadvertido.

Lo cierto es que el fantasma del fraude electoral ha existido desde mucho antes de que se utilizasen ordenadores y no hace falta irse a Estados Unidos para ver noticias de recuentos de papeletas amañados, muertos que se levantan de su tumba para votar, votaciones dobles e incluso gente con su capacidad intelectual muy mermada que va a votar con la papeleta que le han colocado en la mano en la residencia donde lo cuidan.

Filtraciones de correos

Si las declaraciones xenófobas y machistas de Donald Trump han puesto al candidato republicano en una posición difícil durante la campaña, no menos comprometida ha sido la situación de Hillary Clinton cada vez que se filtraban correos suyos o de su gabinete.

Los ataques a miembros del partido demócrata permitieron acceder a sus cuentas de correo y, con ello, a información muy importante que después fue filtrada. Estos incidentes de seguridad y el contenido de los correos electrónicos filtrados pusieron en duda tanto la capacidad de liderazgo de Hillary como su manera de gestionar recursos clasificados usando redes inseguras.

Estos ataques han llevado incluso a miembros destacados de oficinas gubernamentales encargadas de la seguridad e inteligencia estadounidense a acusar directamente a Rusia como causante de estas filtraciones. Ha sido durante estos últimos días antes de las elecciones cuando se han intensificado las acusaciones e incluso se ha llegado a decir que se tomaran acciones en represalia si se observa algún incidente que tenga como finalidad alterar de alguna forma el resultado de las votaciones.

Obviamente, es fácil para algunos atribuir a Rusia como impulsora de estos ataques, a pesar de que no exista ninguna prueba concluyente. Es por eso que las relaciones entre ambos países no pasan por su mejor momento e incluso se han oído voces que apoyan un cibercontraataque contra objetivos rusos en el caso de que se demuestre la involucración del Kremlin.

Ataques DDoS

A pesar de que los dos puntos anteriores pueden interferir directamente en el resultado de las elecciones, existe un tercer punto que está de actualidad desde hace unas semanas. Estamos hablando de los ataques de denegación de servicio distribuido o DDoS, y más concretamente de los que son lanzados desde la botnet Mirai o similares que se aprovechan de vulnerabilidades en dispositivos del Internet de las cosas.

Puede que no le veamos relación, pero uno de estos ataques lanzados a alguno de los centros de datos encargados de ofrecer información actualizada sobre el recuento de votos puede resultar bastante molesto. Lo mismo si se produce a los sitios webs que los principales canales de noticias han preparado para informar al minuto de lo que ocurre durante la jornada electoral.

E incluso si se repitiera el escenario del pasado 21 de octubre, con un ataque a un DNS que provocase que varios servicios como Twitter, Facebook y otras redes similares quedasen inoperativas durante un periodo de tiempo, esto provocaría bastante malestar entre la población al no poder utilizar alguno de sus canales favoritos para enterarse de los resultados.

Conclusión

Como hemos dicho al principio de este artículo, esta campaña electoral ha supuesto un punto de inflexión en lo que a ciberseguridad se refiere. Nunca antes la seguridad informática había cobrado tanto protagonismo y esto es algo que se puede convertir en habitual en elecciones futuras, independientemente del país que se trate.

Es por eso que los gobiernos deben tomar medidas para evitar todos estos incidentes, no solo los que afectan al proceso de elecciones, si no también de cara a proteger la información confidencial que manejan los candidatos.

Josep Albors

6 consejos para evitar que tu router forme parte de una botnet como Mirai