inoticia

Noticias De Actualidad
Los guerreros cibernéticos estadounidenses frustraron el intento de pirateo de las elecciones de Irán de 2020

Los piratas informáticos iraníes irrumpieron en un sistema utilizado por un gobierno municipal de EE. UU. para publicar los resultados de las elecciones de 2020, pero fueron descubiertos por soldados cibernéticos que operaban en el extranjero y expulsados ​​​​antes de que se pudiera lanzar un ataque, según funcionarios militares y de seguridad cibernética de EE. UU.

El sistema involucrado en la violación no revelada anteriormente no era para emitir o contar votos, sino que se usaba para informar resultados electorales no oficiales en un sitio web público. La brecha se reveló durante una presentación esta semana en la Conferencia RSA en San Francisco, que se centra en la ciberseguridad. Los funcionarios no identificaron el gobierno local que fue atacado.

“Este no fue un sistema utilizado en la realización de las elecciones, pero, por supuesto, también nos preocupan los sistemas que podrían influir en la percepción de un posible compromiso”, dijo Eric Goldstein, quien dirige la división de seguridad cibernética en Infraestructura y Ciberseguridad de EE. UU. Agencia de seguridad.

Si no fueron expulsados ​​del sitio, los piratas informáticos podrían haber alterado o interrumpido la página de resultados pública, aunque sin afectar el conteo de votos.

“Nuestra preocupación siempre es que algún tipo de desfiguración del sitio web, algún tipo de ataque (de denegación de servicio), algo que eliminó el sitio web o desfiguró el sitio web la noche de las elecciones, podría hacer que parezca que la votación ha sido manipulada. cuando eso no es del todo cierto”, dijo el lunes a los asistentes a la conferencia el Mayor General William J. Hartman, comandante de la Fuerza de Misión Nacional Cibernética del Comando Cibernético de EE. UU.

Hartman dijo que su equipo identificó la intrusión como parte de lo que denominó una misión de “caza avanzada”, que reúne inteligencia y vigila a adversarios y delincuentes. El equipo alertó rápidamente a los funcionarios de la agencia de seguridad cibernética de EE. UU., quienes luego trabajaron con el municipio para responder a la intrusión.

Hartman dijo que su equipo luego actuó “para garantizar que el actor cibernético malicioso ya no tuviera acceso a la red y no pudiera regresar a la red para apoyar directamente las elecciones”.

No se dieron a conocer detalles sobre cómo o desde qué país se detectó la intrusión iraní.

Su frustración exitosa destaca los esfuerzos sigilosos, en gran parte clasificados, de los guerreros cibernéticos militares estadounidenses para evitar que se repita lo de 2016, cuando una operación rusa de hackeo y filtración apuntar a la campaña de Hillary Clinton favoreció la elección del expresidente Donald Trump.

Cuando se le preguntó en una entrevista reciente sobre sus logros desde que fue ascendido a jefe de la Agencia de Seguridad Nacional y Cybercom de EE. UU. en 2018, el general Paul Nakasone señaló la seguridad electoral.

“Dijimos que si van a venir y tratar de influir o interferir en nuestras elecciones, los vamos a enfrentar, y lo hicimos”, dijo.

Los funcionarios electorales y de seguridad nacional se han centrado cada vez más en las amenazas a la seguridad cibernética desde las elecciones de 2016. A nivel local, han estado tratando de aumentar las protecciones para las máquinas de votación, los tabuladores de votos, las bases de datos de registro de votantes y los libros de votación electrónicos.que se utilizan para controlar a los votantes en los lugares de votación.

Algunos de los sistemas sin votación presentan desafíos de seguridad porque tienen conexiones a Internet. A medida que ha aumentado el uso de los sistemas electrónicos, se han convertido en un objetivo atractivo para quienes buscan entrometerse en las elecciones.

En 2016, los piratas informáticos rusos escanearon los sistemas de registro de votantes estatales en busca de vulnerabilidades y accedieron a la base de datos de registro de votantes en Illinois., aunque una investigación posterior determinó que no se manipularon los datos de los votantes. En 2020, los piratas informáticos iraníes obtuvo datos confidenciales de los votantes y los utilizó para enviar correos electrónicos engañosos, buscando difundir información errónea e influir en las elecciones.

A partir de 2018, la Ley de Autorización de la Defensa Nacional permitió a los EE. UU. “derribar la infraestructura” y “enfrentar adversarios” fuera del país, dijo Nakasone. Entonces, para 2020, cuando los actores rusos e iraníes intentó interferir con las elecciones de EE. UU., los operadores cibernéticos de EE. UU. pudieron frustrarlos, agregó.

Bajo Nakasone, Cybercom ha enviado pequeños equipos a 22 países para ayudar a cazar en sus redes, “para identificar malware, técnicas comerciales, técnicas que los adversarios están usando y luego publicitarlo ampliamente”, dijo. Eso incluye a Ucrania, donde dijo que llegó un equipo el 3 de diciembre de 2021, más de dos meses antes de la invasión rusa.

En una declaración de marzo antes de una audiencia en el Congreso, Nakasone dijo que Cybercom había desplegado sus equipos 40 veces para trabajar en 59 redes, generando información e “imponiendo costos a los adversarios comunes”. Dijo que las misiones “expusieron la actividad cibernética maliciosa de China, Rusia, Irán y los ciberdelincuentes”, ayudaron a hacer que las redes de otras naciones sean más seguras y “condujeron a la publicación pública de más de 90 muestras de malware para su análisis por parte de la comunidad de ciberseguridad”.

___

Cassidy informó desde Atlanta. Bajak informó desde Boston.