Tecnología

Hackers rusos trataron de apoderarse del sistema electoral de EUA antes de las elecciones

La NSA reportó que el ataque se centró en oficiales electorales y en el software usado en las votaciones

Según un nuevo reporte ultra secreto de la National Security Agency de Estados Unidos (NSA) un grupo de hackers rusos trató de comprometer a más de 100 oficiales electorales y a una compañía encargada de brindar servicios de software para las votaciones de la elección presidencial estadounidense de 2016. El reporte fue publicado por The Intercept hoy, 3 días antes de que el exdirector del FBI, James Comey, testifique ante el Congreso, y su autenticidad fue confirmada por CBS News.

El documento en cuestión, con fecha del 5 de mayo pasado, detalla cómo un grupo de hackers militares rusos lanzaron un ataque de phishing para comprometer a los oficiales electorales y a VR Systems, una empresa dedicada a la creación del software electoral utilizado por 8 estados de la Unión Americana: California, Florida, Illinois, Nueva York, Carolina del Norte, Indiana, Virginia y Virginia Occidental. Aparentemente estos hackers trataron en múltiples ocasiones de comprometer a estos blancos.

Hasta el momento, tanto el presidente de Estados Unidos, Donald Trump, como el presidente de Rusia, Vladimir Putin, han negado que la elección haya sido afectada por hackers rusos, quienes podrían haber ayudado a la victoria de Donald Trump. Putin, sin embargo, asegura que quizás se haya tratado del trabajo de patriotas rusos o, incluso, de un niño.

Según el reporte de la NSA, los oficiales que fueron blanco del ataque recibieron correos que, aparentemente, venían de la compañía que también estaba siendo atacada, VR Systems, y contenían archivos de Words con macros maliciosos, que, al ser activados otorgaban completo dominio del equipo a los hackers.

Para poder hacer esto, los hackers primero utilizaron un método de phishing desarrollado para robar a los empleados de VR Systems sus datos de acceso a los sistemas de la escuela. Estos empleados recibían un correo electrónico con un link a un sitio falso, en el que supuestamente había un archivo de Google Docs que les enseñaría a configurar de manera apropiada los equipos que serían utilizados para las votaciones. Este documento estaba cargado con malware.

Según la NSA, se desconoce si las víctimas (el correo infectado fue enviado a 122 direcciones de correo electrónico) cayeron en el engaño y fueron comprometidas, así como tampoco se sabe qué información pudo haber sido robada durante estos posibles accesos.

Por su parte, VR Systems asegura que notificó a todos sus clientes del correo “obviamente fraudulento”, diseñado para verse como un correo oficial de la compañía.

“Sólo sabemos de un puñado de clientes nuestros que realmente recibieron el correo electrónico fraudulento y de estos, no existe ningún indicador de que alguno haya hecho clic en el archivo adjunto o que se hayan visto comprometidos como resultado.”, declaró VR Systems.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir
Advertising