FBI denuncia que hackers rusos atacan redes de decenas de gobiernos en EU

3049
Tiempo aproximado de lectura: 4 minutos

Agencias.- Funcionarios estadounidenses dijeron el jueves que hackers rusos atacaron las redes de decenas de gobiernos estatales y locales en Estados Unidos en los últimos días, robando datos de al menos dos servidores. La advertencia, menos de dos semanas antes de las elecciones, amplificó los temores sobre la posibilidad de alterar la votación y socavar la confianza en los resultados.

La alerta describe una avalancha de actividad reciente de grupos de hackers patrocinados por el estado ruso contra redes estatales y locales, algunas de las cuales se vieron comprometidas. El aviso del FBI y la agencia de ciberseguridad del Departamento de Seguridad Nacional funciona como un recordatorio de las potentes capacidades de Rusia y la interferencia continua en las elecciones, incluso después de que funcionarios estadounidenses denunciaron públicamente a Irán en una conferencia de prensa el miércoles por la noche.

El aviso no menciona a ninguna de las víctimas específicas que fueron atacadas, pero los funcionarios dicen que no tienen información de que ninguna elección u operación gubernamental se haya visto afectada o que la integridad de los datos electorales se haya visto comprometida.

“Sin embargo, el actor puede estar buscando acceso para obtener futuras opciones de interrupción, para influir en las políticas y acciones de Estados Unidos o para deslegitimar las entidades gubernamentales (estatales y locales)”, dijo el aviso.

Los funcionarios estadounidenses han dicho en repetidas ocasiones que sería extremadamente difícil para los hackers alterar los recuentos de votos de manera significativa, pero han advertido sobre otros métodos de interferencia que podrían incluir ataques cibernéticos en las redes para impedir el proceso de votación o la producción de sitios web falsificados u otros falsos, contenido destinado a hacer que los votantes desconfíen de los resultados.

Una gran preocupación, particularmente a nivel del gobierno local, ha sido que los hackers podrían infiltrarse en la red de un condado y luego abrirse camino hacia los sistemas relacionados con las elecciones a menos que se hayan implementado ciertas defensas, como firewalls. Esto es especialmente cierto para los condados más pequeños que no tienen tanto dinero y soporte de IT como sus contrapartes más grandes para financiar actualizaciones de seguridad.

No obstante, los funcionarios han tratado de enfatizar la integridad de la votación, y el director del FBI, Christopher Wray, dijo el miércoles: “Debe estar seguro de que su voto cuenta. Las afirmaciones tempranas y no verificadas de lo contrario deben verse con una buena dosis de escepticismo “.

Funcionarios estadounidenses advirtieron en una conferencia de prensa convocada apresuradamente el miércoles por la noche que Rusia e Irán habían obtenido información de registro de votantes, aunque esos datos a veces son de acceso público. Pero la mayor parte del foco de ese evento estaba en Irán, que los funcionarios vincularon a una serie de correos electrónicos amenazantes pero falsos destinados a intimidar a los votantes en múltiples estados de campo de batalla.

A pesar de esa actividad, Rusia es ampliamente considerada en la comunidad de ciberseguridad como la mayor amenaza para las elecciones. Estados Unidos ha dicho que Rusia, que interfirió en las elecciones de 2016 hackeando cuentas de correo electrónico demócratas, está interfiriendo nuevamente este año en parte a través de un esfuerzo concertado para denigrar al oponente demócrata del presidente Donald Trump, Joe Biden.

Los funcionarios estadounidenses atribuyen la actividad a un grupo de hackers patrocinado por el estado conocido como DragonFly y Energetic Bear en la comunidad de ciberseguridad. El grupo parece haber estado en funcionamiento desde al menos 2011 y se sabe que se ha involucrado en el ciberespionaje en empresas de energía y operadores de redes eléctricas en los Estados Unidos y Europa, así como en empresas de defensa y aviación.

Chris Krebs, director de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Seguridad Nacional, dijo el jueves que la alerta se emitió con respecto al escaneo de las redes del condado en busca de vulnerabilidades, no específicamente dirigido a las elecciones. “Hubo acceso en un par de casos limitados a una red relacionada con las elecciones”, dijo.

John Hultquist, director de inteligencia de amenazas en FireEye, dijo que Energetic Bear se movió a la parte superior de su lista de preocupaciones cuando la firma de ciberseguridad observó que irrumpía en los gobiernos estatales y locales en los Estados Unidos. Que administran las elecciones, debido a que previamente se había dirigido a sistemas electorales. Los hackers rusos han estado apuntando a los sistemas de control industrial de las plantas nucleares y las redes eléctricas, así como a las obras hidráulicas y los aeropuertos en Europa y Estados Unidos durante años, dijo, enfocados en poner la infraestructura crítica bajo amenaza de interrupción.

Hultquist dijo que no cree que Energetic Bear tenga la capacidad de afectar directamente el voto estadounidense, pero teme que pueda interrumpir las redes gubernamentales locales y estatales cercanas a los sistemas que procesan los votos.

“La interrupción puede tener poco efecto en el resultado. Puede que sea completamente insignificante para el resultado, pero podría percibirse como una prueba de que el resultado de las elecciones está en duda ”, dijo. “Con solo tener acceso a estos sistemas, es posible que se estén aprovechando de los temores de la inseguridad de las elecciones”.