DiarioTi.com - el diario del profesional TI

Sábado 16 Dic 2017 | Año 14 | Edición 34
Menu
letter
    

    Rusia habría realizado ataque de spear phishing contra funcionarios estadounidenses

    Informe clasificado de la NSA filtrado a la publicación The Intercept, y validado por fuentes externas, revela ataque de spear phishing realizado por Rusia en los días previos a las elecciones estadounidenses de noviembre pasado.

    Diario TI 06/06/17 9:28:33

    El informe, que The Intercept habría recibido de fuentes anónimas, analiza información obtenida recientemente por la agencia nacional de seguridad estadounidense, NSA, sobre un “esfuerzo de ciber inteligencia rusa contra elementos del sistema electoral e infraestructura de sufragio de Estados Unidos”. El documento, fechado 5 de mayo de 2017, constituye el informe más detallado elaborado hasta ahora por el gobierno estadounidense sobre la interferencia rusa en el proceso electoral que culminó con la elección de Donald Trump como presidente de Estados Unidos.

    Una de las conclusiones centrales del informe es que el hacking ruso habría sido más profundo y personalizado que lo supuesto hasta ahora. Asimismo, la entidad atribuye la intervención cibernética a la inteligencia militar de Rusia, específicamente a la dirección general de inteligencia, GRU.

    El análisis de la NSA se limita a explicar el ataque, sin presentar conclusiones sobre el efecto que este pudo haber tenido en el resultado del proceso electoral. En tal sentido, admite que hay incertidumbre sobre los alcances del procedimiento. El informe aporta detalles específicos, aclarando información publicada en enero por el gobierno de Barack Obama, donde también se concluía que el Kremlin había dado instrucciones sobre un “amplio y diversificado esfuerzo propagandístico orientado a socavar la confianza pública en el proceso democrático estadounidense, denigrar a Hillary Clinton y perjudicar su campaña a la presidencia”.

    Ataque de spear phishing

    El procedimiento empleado por la inteligencia rusa habría sido suplantar a un proveedor de software electoral, y luego inducir funcionarios gubernamentales locales a abrir un documento de Microsoft Word infectado con malware que daría a los atacantes acceso a computadoras oficiales. Para engañar a los funcionarios, los hackers primero enviaron correo electrónico suplantando a Google a siete empleados de un proveedor estadounidense de software. Este modo de operar entra en la categoría de “spear phishing”, o ataques contra individuos específicos.

    Bruce Schneier, experto en ciberseguridad adscrito a la Universidad de Harvard, comentó que “el ataque demuestra que los países deben estar atentos, y extremar sus precauciones, frente a tácticas específicas de manipulación de procesos electorales. Las elecciones cumplen dos objetivos; primero, elegir al ganador y, segundo, convencer al perdedor. En la medida que las elecciones estén vulnerables al hacking, se pone en riesgo la legitimidad del proceso electoral. Desde una perspectiva histórica, la transferencia de poder ha representado uno de los momentos de mayor vulnerabilidad para las sociedades, derivando incluso en derrame de sangre. La transferencia pacífica de poder es una de las grandes innovaciones de la democracia. Los procesos electorales no solo deben ser justos, sino probadamente justos, de forma que el perdedor diga: ‘Perdí en buena ley’. Si esto no ocurre, se inicia un proceso desgarrador”.

    En 2016, Schneier sugirió que “alguien está explorando cómo desbaratar toda Internet

    “Alguien está explorando cómo desbaratar toda Internet”

    Fotografía (c) Plavevsky vía Shutterstock
        • Seleccione su país -+

          Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.