Votos en riesgo: seis maneras de hackear las elecciones

Síguenos en Facebook para saber qué pasa en el mundo.

Este martes, el gobierno de los Estados Unidos está llevando a cabo esfuerzos sin precedentes para proteger la integridad de las elecciones presidenciales contra los hackers que las amenazan a niveles nunca antes vistos.

"Estamos trabajando con todo", dijo ayer un alto oficial de la administración de Obama a la cadena de noticias NBC, revelando que se trata de la primera vez que cientos de militares y expertos en inteligencia cibernética estarán monitoreando el proceso electoral.

Los temores por la seguridad cibernética han estado latentes durante todo el proceso electoral de 2016 desde junio, cuando los hackeos al Partido Demócrata salieron a la luz y fueron atribuidos por el gobierno norteamericano a hackers asociados con Rusia. Desde entonces los correos filtrados, ataques a gran escala y las posibilidades de una ciberguerra entre EE. UU. y Rusia han hecho sombra a este 8 de noviembre.

Sin embargo, la incertidumbre número uno el día de hoy es la probabilidad que los hackers puedan manipular el resultado de las elecciones presidenciales. Aquí hay seis formas en que los hackers podrían influir o quebrantar el proceso:

Hackear las maquinas de votación

Las máquinas para votar pueden ser hackeadas. La compañía de seguridad Cylance demostró cómo sería posible.

Sin embargo, un ataque a gran escala es poco probable por una simple razón: las máquinas de votación, en general, no están conectadas a Internet, así que cualquier intento para hackear suficientes máquinas requeriría un gran y coordinado esfuerzo.

"Ninguna máquina para votar es impenetrable cuando se trata de ciberseguridad", escribió Beardsley, jefe de investigación en Rapid7, una empresa de soluciones cibernéticas. "Pero si una persona quiere tener acceso a las máquinas y así manipular los resultados, necesitaría la ayuda de muchas personas en bastantes casillas de votación para lograr un impacto mayor".

Como señalaba el director del FBI, James Comey: el sistema es demasiado complicado. "La belleza del sistema electoral estadounidense es que está distribuido entre los 50 estados, y es torpe como el demonio", expresó Comey.

Listas electorales corruptas

El año pasado, 22 millones de registros fueron robados de la Oficina de Administración de Personal. Este incidente dejó al descubierto la vulnerabilidad de los grandes bancos de información en línea, los cuales son difíciles de proteger en determinados ataques (en este caso particular, se reporta que el gobierno chino apoyaba a los hackers) porque usan sistemas anticuados, cuyas actualizaciones no ha logrado hacer frente a las amenazas cibernéticas actuales.

La información de los registros de votantes también se almacena en línea. Como ha señalado el New York Times, las bases de datos de los votantes no son tratadas como "infraestructura crítica" por el gobierno federal, lo que significa que no reciben el mayor nivel de protección. Si los hackers obtienen acceso a este tipo de información, podrían eliminar o manipular los datos de los votantes, causando confusión en las casillas electorales y poniendo en duda la legitimidad de las elecciones. El FBI ya ha advertido a los estados de Arizona e Illinois que alguien estuvo explorando sus sistemas, y apenas el mes pasado un investigador de seguridad develó la vulnerabilidad del sistema cuando logró manipular el de Indiana usando solamente un número de licencia de manejo al azar y el sitio web de registro del estado.

Hackear la agencia Associated Press

¿Recuerdan cuando el Ejército Electrónico Sirio hackeó la cuenta de AP y afirmó que la Casa Blanca había sido atacada, sacudiendo así los principales indicadores bursátiles? Bueno, ahora imaginen que algo similar sucede este martes.

La Associated Press es la agencia de noticias a la que recurren los demás medios para conocer los resultados de la elección. Con acceso a más de 4.000 puntos de votación, AP no tiene rivales cuando se trata de conocer al ganador, por lo que juega un papel crítico en el reporte final de las elecciones.

Pero además de sus redes sociales, ¿de qué otra forma podrían hackear a la agencia de noticias?

Sean Sullivan, del sitio F-Secure, encontró que el sitio de AP para contar los votos, donde los empleados introducen la información que envían los colaboradores desde cada casilla, estaba disponible al público y sin protección contra ataques DDoS. Si los hackers llegaran a tener acceso, podrían colocar falsos resultados y esparcir información errónea en todo el país, e incluso si no lograran entrar al sistema, los piratas cibernéticos bien podrían desplegar un ataque DDoS y evitar que cualquiera acceda al sitio.

"El sistema de AP podría ser un punto importante punto de fallo la noche de las elecciones", expresó Sullivan. "En realidad, un hacker no podría cambiar los votos, pero definitivamente puede alterar el resultado difundido".

Un ataque DDoS a gran escala

Hace apenas unas semanas, sucedió un ataque contra uno de los mayores proveedores de Estados Unidos, evitando que millones de usuarios pudieran disfrutar de sus sitios preferidos. Es claro que un ataque de ese tipo el día de las elecciones tendría un serio impacto. No solamente evitaría que los votantes accedieron a las redes sociales y sitios de noticias para revisar los resultados, también sería un obstáculo para que los medios pudieran desempeñar su trabajo informativo.

Como señalaron Dan Breslaw y Igal Zeifman, expertos de seguridad cibernética en la empresa Imperva, hay un amplio abanico de servicios en línea susceptibles a un ataque. Algunos serían los sitios para compartir autos, muy usados por los norteamericanos, donde la gente se pone de acuerdo para llegar a las casillas, así como los servicios de mapas y ubicación.

Un ataque a ese tipo de sitios podría ser obstáculo suficiente para que algunas personas no vayan a las casillas. "Para los votantes apáticos, esta podría ser la excusa que necesitan para simplemente quedarse en casa", dijeron los expertos.

Cinco estados —Alabama, Alaska, Arizona, Missouri y Dakota del Norte— permiten a los electores votar en línea, de esa manera podrían convertirse en blanco de los hackers.

Hackear la infraestructura del país

A pesar de que los sistemas de seguridad de Estados Unidos son un blanco principal en la guerra cibernética, un ataque el día de las elecciones es improbable. Pero si un grupo de hackers realmente quisiera darle problemas al proceso democrático del país este martes, y contaran con los recursos para hacerlo, el objetivo obvio sería la infraestructura de Estados Unidos. Derribar la red eléctrica por largo tiempo y dejar las calles sin señales de tránsito o apagar el Internet.

Oficiales estadounidenses dijeron a NBC que "no se espera que Rusia ataque la infraestructura crítica" durante las elecciones, ya que sería visto como un acto de guerra.

Dicho eso, la asesora de seguridad nacional, Lisa Monaco, dijo que la administración aún estaba preocupada por "los esfuerzos de individuos malintencionados para irrumpir en la bases de datos de votantes y otros elementos de la infraestructura crítica y electoral".

Sin embargo, los ataques de esta escala no son una tarea fácil, aunque tampoco imposible. Sabemos lo que un golpe de esa magnitud es capaz de hacer: en diciembre del año pasado, un grupo relacionado con el gobierno ruso tiró la red eléctrica de Ucrania, dejando a 230.000 ciudadanos sin energía.

Divulgar información errónea

Las redes sociales se han convertido en una de las herramientas más importantes para el despliegue de información, pero también en un medio para esparcir información incorrecta.

Los millennials Alt-Right, un grupo de extrema derecha, han estado al centro de estas campañas, diciendo a los seguidores de Clinton que pueden votar a través de un mensaje de texto. Twitter ya ha cerrado una cuenta por estar difundiendo este tipo de información.

Otras tácticas incluyen generar anuncios falsos como el hashtag #DraftOurDaughters, insinuando que Hillary Clinton implementará el servicio militar para las mujeres si es elegida.

Peter Thiel wants to end war. Hillary Clinton wants to — Mike Cernovich ???????? (@Cernovich)31 de octubre de 2016

Sigue a VICE News en español en Twitter: @VICENewsES