El próximo 8 de noviembre se celebrarán las elecciones presidenciales de Estados Unidos de 2016, y a pocos meses de la cita el FBI ha desvelado que tiene pruebas de que hackers extranjeros podrían haber penetrado en por lo menos dos bases de datos electorales en las últimas semanas, de una de las cuales podrían habrían extraído información de los votantes.
Tal y como apuntan fuentes internas de Yahoo News, aunque el FBI no ha dado los nombres de los estados afectados estos serían Arizona e Illinois. En el caso de Arizona el ataque habría sido detenido en cuanto se detectó malware antes de que se consiguiera extraer ningún dato, pero en el de Illinois, sucedido a finales de julio, se apunta a que los atacantes podrían haber descargado los datos personales de hasta 200.000 votantes.
El FBI informó internamente sobre el hackeo a mediados de agosto mediante un boletín informativo, aunque lo descubrió en julio y este tuvo lugar en junio. Aun así, las primeras investigaciones apuntan a que no se ha manipulado el sistema de votos de los estados afectados, aunque en el caso de Illinois obtuvieron información como el nombre, el apellido, la dirección, el sexo o la fecha de nacimiento de 200.000 de los 15 millones que según la CNN tiene registrados la base de datos..
Los primeros indicios apuntan a Rusia
El boletín del FBI apunta a 8 direcciones IP desde las que supuestamente se accedieron a los sistemas de voto electrónico, y aunque ninguna de ellas fue utilizada en ambos ataques, los federales creen que los dos están relacionados, y para curarse en salud le han pedido al resto de estados que investiguen sus sistemas de votos en busca de posibles indicios de que también hayan accedido a ellos.
Rich Barger, jefe de la inteligencia de la firma de ciberseguridad ThreatConnect, le ha dicho a Yahoo News que las IPs han aparecido previamente en foros rusos de hackeo. También dice que los métodos y el software utilizados son similares a otros ataques realizados desde aquel país, como por ejemplo el sufrido por la Agencia Mundial Anti-doping el pasado 12 de agosto.
Aunque de momento el FBI no ha hecho ningún tipo de declaración sobre la investigación en curso, algunos agentes han confirmado sus sospechas de que el ataque venga de un país extranjero, y se está investigando una posible relacióncon el sufrido por el Partido Demócrata de EEUU a principios de mes.
A pocos meses de las elecciones estadounidenses, este caso nos recuerda que los sistemas de voto electrónico siguen teniendo varios retos tecnológicos por superar en cuanto a privacidad y seguridad que impiden que se posicione como una alternativa viable a las papeletas de toda la vida. Aunque una vez los superenpodría cambiar la democracia tal y como la entendemos.