(Cyber) Guerra Fría III: ¿Hack the vote?

Recientemente el DHS (Department of Homeland Security) junto la ODNI (Office of the Director of National Intelligence) han acusado formalmente a Rusia de entrometerse en las próximas elecciones presidenciales con técnicas de la tan candente guerra de la información y diversos ciberataques.

No es la primera vez que USA lanza acusaciones de este calibre, ya lo hizo también cuando acusó a China de robo de secretos industriales en 2014. Una acusación de este tipo podría implicar -de forma ¿oficial? o no oficial- ataques a infraestructuras informáticas rusas que supusieran un dolor de cabeza para Putin y sus aliados. Según declaraciones en el NYT tomar este tipo de acciones conllevarían demasiado riesgo con las elecciones a menos de un mes; ciberataques por parte de una potencia como Rusia contra el sistema de voto electrónico norteamericano podría sembrar el caos. Hay que destacar además que dicho sistema electoral aún no se considera una infraestructura crítica de la nación, aunque es posible que aumente su criticidad en breve.

Como ya os contamos en la primera entrega de esta saga, Rusia -al igual que otros Estados- habría (siempre supuestamente) llevado a cabo PSYOP (Psychological Operations) para desinformar, crear confusión o discordia en aras de su beneficio propio, y eso incluye operaciones en el ciberespacio. Históricamente, Rusia es experta en el uso de la información en beneficio propio (solo hay que estudiar las operaciones propagandísticas de los Spetsnaz). Acontecimientos -entre otros- como las elecciones parlamentarias en Ucrania en 2007, la disputa de gas Ucrania-Rusia en 2005, el apagón eléctrico que vivió Ucrania a primeros de año o el conflicto ruso-checheno manifiestan el (evidente y conocido) interés de Rusia en su zona geográfica de influencia, acciones atribuidas supuestamente a APT28 del que ya hablamos en la segunda entrega de esta saga.

Volviendo al otro lado del charco… recientemente en Illinois hubo una intrusión en el sistema electrónico electoral que supuso el robo de 200.000 registros de votantes. Lo mismo ocurrió en Arizona, aunque parece ser que a pesar de haber sufrido una intrusión similar no consiguieron filtrar información. El secretario de prensa de la Casa Blanca, Josh Earnest, explicó que se está investigando el ataque, aunque entonces no se atrevieron a asegurar qué gobierno o grupo criminal podría estar detrás del ataque.

La (des) información es poder

La ‘presencia rusa’ viene rondando desde hace meses sobre el entorno electoral norteamericano. Este verano, Wikileaks publicó cerca de 20.000 correos robados de servidores del Comité Nacional Demócrata, muchos de ellos embarazosos. Este leak costó la dimisión de la presidenta del Partido Demócrata, dañó (y continúa…) la reputación del entorno de Clinton, y provocó que se acusara (entre bastidores) del ataque a la inteligencia rusa, tal y como publican ‘The Washington Post‘ y ‘The New York Times‘. Grupos como APT28 (ya mencionado) y APT29 fueron señalados como los posibles culpables. Como PSYOP fue una jugada perfecta; en el momento oportuno, y midiendo bien los tempos, se empiezan a exfiltrar todos los trapos sucios del partido, escándalo que se suma al del caso de “los emails de Hillary”, cuando se destapó que usaba un servidor de correo privado para manejar -supuestamente- información confidencial en su etapa como secretaria de Estado.

Como bien me comenta mi amigo Miguel (al que podéis leer en este recomendable blog) hay que recordar que, a lo largo de la historia, Rusia y antes la URSS, tiene una larga historia de “medidas activas” para manipular, que van desde acciones propagandísticas, falsificación de documentos oficiales hasta acciones de género más violento. Ya os hablamos de The Agency en otro artículo de esta saga, la fábrica de trolls rusos, supuestamente al servicio del Kremlin.

Para añadir más ‘salsa’ al asunto, Michael T. Flynn, ex director de la DIA (Defense Intelligence Agency) y criticado por su afinidad y buenas relaciones con Rusia, es uno de los consejeros de Trump e incluso sonó su nombre para ocupar la vicepresidencia.

¿El regreso de la KGB? ¿Aumento de capacidades de espionaje?

Según algunas fuentes no oficiales rusas, Rusia estaría planeando crear una super agencia de seguridad llamada Ministry of State Security (MGB,МГБ), nombre utilizado en el pasado para definir la agencia de inteligencia soviética de la era Stalin entre 1946 y 1953. Sus funciones principales eran ser la ‘policía secreta’, espionaje y contraespionaje y la promoción de una política de vigilancia y supervisión para mantener el control y prevenir la deslealtad.

Aunque esta información no ha sido confirmada por fuentes oficiales, varios expertos en servicios de seguridad rusos y un ex coronel de la KGB -Gennady Gudkov – afirmaron que sería muy probable que efectivamente Putin llevase a cabo esta reforma en los servicios de inteligencia con el objetivo, entre otros, que la gestión de los organismos de seguridad sea más eficaz, y se ayude a erradicar la corrupción dentro de las agencias. Este nuevo ministerio se formaría en torno al FSB, podría comprender también el FSO y el SVR, asemejándose, según el Kommersant y otros expertos, con la KGB, en la que Putin precisamente llegó a adquirir el rango de teniente coronel. Recordemos que la KGB se escindió en instituciones separadas durante el colapso de la Unión Soviética en 1991. Según el investigador Andrei Soldatov algunas de las operaciones bélicas en el ciberespacio atribuidas a Rusia han sido coordinadas por el FSB con lo que una ‘nueva KGB’ en los tiempos que corren, podría suponer la vuelta a la antigua guerra fría en un nuevo entorno mucho más tecnológico y del que Rusia sabemos tiene un gran control técnico. Pero como decía, todo esto son especulaciones.

Hay que tener en cuenta que Rusia Unida, el partido de Vladímir Putin, ha obtenido 343 de los 450 escaños que conforman la Duma aumentando su representación parlamentaria en 105 escaños, haciéndose así con una amplia mayoría constitucional.

Pero, la pregunta que nos planteamos es… ¿Podría Rusia (o cualquier otro Estado/Grupo) alterar el resultado de las elecciones valiéndose de ciberataques? ¿Está Putin intentando entrometerse en las elecciones presidenciales norteamericanas? ¿Hay una conspiración del Kremlin para ayudar a Trump en su carrera hacia la Casa Blanca? Quedémonos solo con la primera pregunta o se nos freirá el cerebro…

¿Se podría alterar el resultado de las elecciones valiéndose de ciberataques?

Desde Rapid7 Community apuntan que en muchos estados el voto online carece de cifrado, dudan de la seguridad de las máquinas de votación, y están de acuerdo en que si bien la tecnología nos hace la vida más fácil, también introduce algunos riesgos, pero que, en este caso estarían bastante controlados y la alteración del resultado de las elecciones sería muy poco probable.

En Krypt3ia plantean algunos posibles escenarios de ataque -seguro que a nuestros lectores que tienen una mente muy perversa, se les ocurre alguno que otro más- y el potencial daño que harían en caso de resultar exitosos:

  1. Manipulación de la máquina de votación. Recordemos que los votantes lo hacen comúnmente a través de un Sistema Electoral de Escaneo Óptico o Máquinas Electorales. Hace falta tener acceso físico a las mismas para manipularlas. Parece improbable de manipular según fuentes oficiales, pero no imposible. Esta situación ha sido muy comentada a lo largo de los últimos años.
  2. ss1

  3. Manipulación de las listas de votantes. Escenario basado en los últimos acontecimientos. Piratear la base de datos de votantes en ciertos estados clave podría provocar el caos el día de las elecciones. Se podría, por ejemplo, manipular las encuestas de intención de voto, desactivar electores el día de la votación alegando que han solicitado el voto por correo…etc. En el 2000, algunas fuentes aseguraron un fraude en Florida por la manipulación de algunos parámetros en las listas de votantes, en las que se solicitó que se eliminaran de las mismas a criminales (no pueden votar) y, según se argumenta, acabaron por eliminar de las mismas a más de 90.000 personas que sí tenían derecho a votar. (Al hilo de esto, os dejo el documental Hacking Democracy que documenta algunas investigaciones de ciudadanos estadounidenses sobre las anomalías/irregularidades con el sistema de voto electrónico que ellos detectaron durante las elecciones presidenciales a los USA en 2000 y 2004, especialmente en el Condado de Volusia (Florida)).

    El US-CERT es consciente de los riesgos que hay con las bases de datos de registros de votantes, e incluso ofrece una serie de consejos como prevención.

  4. Disrupción del proceso electrónico. Imaginemos malware en las máquinas electorales que pudieran bloquearlas. Se tendrían que dejar de usar, se usarían otros medios, como papeletas, otras máquinas, con lo que el proceso se alargaría considerablemente y entraría en un estado de contingencia (…esto ya lo hemos hecho en España sin que nos hackee nadie :). Recordemos que en Ucrania, tres días antes de las elecciones, se vieron comprometidos los principales servidores de la Comisión Electoral Central y el Servicio de Seguridad de Ucrania también descubrió un virus instalado en los servidores, el cual habría destruido los resultados electorales.

En cualquiera de los tres escenarios, la confianza en el sistema electrónico se vería parcial, o totalmente degradada y todo el sistema electoral quedaría en duda. De hecho, no es necesario que estos ciberataques tengan éxito, sino que hagan el ‘ruido’ suficiente como para sembrar la duda en el sistema y ese ya es un daño importante en esta guerra de la información en la que estamos inmersos.

Para finalizar comentar que Rusia tacha todas estas acusaciones de ‘histeria antirrusa’, y vosotros, ¿qué pensáis? ¿guerra de información por parte de Clinton? ¿Trump? ¿O realmente es Putin?

Solo sabemos que no sabemos nada.

Ver también en:

Comments

  1. Excelente artículo Maite y de mucha actualidad. Refleja que no hay sistema informático libre de ataques, recordando la célebre cita de Gene Spafford.

    Un saludo

  2. Muchas gracias Ramón,

    Un saludo