Ransomware desactiva la base de datos de firmas de votantes utilizada en las elecciones de 2020

Ransomware desactiva la base de datos de firmas de votantes utilizada en las elecciones de 2020

En resumen

El condado de Hall, en Georgia, fue golpeado por un ataque con rescate el 7 de octubre que impactó en una variedad de servicios.Hoy se supo que el ataque ha cerrado una base de datos de firmas de votantes que se utilizaba para los votos en ausencia.Los ataques con software de rescate son una industria multimillonaria, con la mayoría de los atacantes exigiendo Bitcoin.

Una base de datos del gobierno del condado de Georgia que se está utilizando para las elecciones de 2020 ha sido paralizada por un ataque con software de rescate.

Con la base de datos de firmas de votantes caída, los funcionarios del Condado de Hall han tenido que depender de una base de datos estatal y de controles manuales al manejar las boletas de ausentes. Según la CNN, es el “primer caso conocido de un ataque con rescate que afecta a la infraestructura electoral en las elecciones de 2020”. 

El gobierno del condado de Hall, Georgia, a una hora al norte de Atlanta, informó de un ataque con rescate en su página pública el 7 de octubre. Según el gobierno del condado, el ataque afectó “sistemas críticos dentro de las redes del gobierno del condado de Hall, incluyendo una interrupción de los servicios telefónicos”.

Al día siguiente, anunció que “el servicio telefónico había sido parcialmente restaurado” pero no mencionó otros servicios.

En un informe posterior de The Gainesville Times se encontró que el ataque también deshabilitó el acceso al correo electrónico en algunos departamentos gubernamentales, el sistema de servicios de los tribunales primarios, el sistema de pago del vertedero local, una base de datos de la Oficina del Sheriff de los reclusos encarcelados y servicios similares.

Pero eso no es todo.

El Times, al publicar una historia común y corriente sobre cómo votar mediante el voto en ausencia, reveló hoy que la oficina electoral del condado de Hall también se ha visto afectada, ya que el ataque eliminó una base de datos para la verificación de las firmas de los votantes, que suelen ser necesarias para las boletas que no se presentan en persona en un centro de votación.

Según la coordinadora de registro Kay Wimpye, que habló con The Times, los empleados se basan en una base de datos estatal. En los casos en que las firmas no están disponibles en la base de datos del estado, los trabajadores están verificando manualmente las firmas contra las copias físicas de las tarjetas de registro de votantes. En perspectiva, el condado de Hall es uno de los más grandes de Georgia, con una población superior a los 200.000 habitantes. Hasta el 12 de octubre, había enviado 26.000 boletas de ausencias.

El “Ransomware” es un tipo de malware que se utiliza para desactivar bases de datos y otros sistemas electrónicos; los hackers pueden exigir un rescate, generalmente en Bitcoin o en otra criptografía, para restaurar la funcionalidad.

Según la empresa de antivirus Emsisoft, sólo en 2019, 113 gobiernos estatales y municipales (que comprenden 966 agencias) fueron víctimas de ataques con programas de rescate. Cuando se combinó con proveedores de atención médica, escuelas y empresas, Emsisoft estimó que el daño total de tales ataques fue de más de 7.500 millones de dólares.

El 2020 parece estar a punto de romper esa marca. La firma de protección de rescate BlackFog ha detallado cientos de ataques en lo que va del año, apuntando a todo, desde la línea de cruceros de Carnaval hasta la compañía de cámaras Canon.

Pero esta parece ser la primera instancia que ha impactado en las elecciones estadounidenses del 2020.

El día de las elecciones es el 3 de noviembre, pero debido a la pandemia del coronavirus, muchos estados han introducido o ampliado el acceso a la votación anticipada, así como a las papeletas de voto en ausencia y por correo. El Presidente Trump ha afirmado que el voto por correo perpetuaría el fraude electoral generalizado, al tiempo que insiste en que los votos en ausencia son seguros, a pesar de que no hay ninguna diferencia funcional entre ambos.

Aunque el presidente no ha aportado ninguna prueba real de las afirmaciones, todos los ojos están puestos en el sistema electoral de la nación para ver si puede manejar lo que puede ser una participación récord.

ha intentado contactar con un portavoz del condado de Hall para obtener información sobre el ataque, incluyendo si el hacker pidió Bitcoin u otra criptografía. Una llamada telefónica no fue devuelta inmediatamente, mientras que las solicitudes de correo electrónico fueron devueltas con un mensaje de error.