Mucho se ha escrito de cómo Rusia influenció (o no) las elecciones de Estados Unidos con ciberpropaganda o con su supuesta colaboración con Wikileaks, pero hasta hoy no habíamos tenido más detalles por parte de las autoridades estadounidenses sobre hasta qué punto creen que el Gobierno de Putin pudo verse involucrado. Hoy, gracias a un nuevo documento filtrado, conocemos un poco más qué piensan las agencias de inteligencia americanas al respecto.
Según documentos clasificados publicados por The Intercept y obtenidos de la NSA, Rusia intentó hackear a al menos un proveedor de software de las máquinas de votación utilizadas en las elecciones de Estados Unidos y también realizó más de cien ataques de spear-phishing (phishing orientado a conseguir acceso a datos confidenciales) dirigidos a funcionarios involucrados en el proceso electoral.
Pese a que Putin negaba la semana pasada el haber interferido o haber intentado hacerlo en elecciones de otros países, la NSA concluye lo contrario. Tal cual especifican en el informe:
"Miembros del Russian General Staff Main Intelligence Directorate [GRU] llevaron a cabo operaciones de ciber espionaje contra una compañía de EEUU en agosto de 2016, con el objetivo de obtener información de las soluciones software y hardware relacionadas con las elecciones. Estos miembros posiblemente usaron datos obtenidos de esa operación para lanzar una campaña de spear-phishing sobre el registro de votantes contra organizaciones gubernamentales locales de EEUU"
En el documento no mencionan las pruebas específicas que la NSA tiene para afirmar tal cosa. Tampoco el grado de éxito que tuvieron los atacantes o si esto llegó en afectar para algo a los resultados de las votaciones, como explica The Intercept. Sin embargo, para este medio sí que "deja abierta la posibilidad de que el hackeo de Rusia haya podido quebrantar al menos algunos elementos del sistema de votación, con resultados inquietantemente inciertos".
Parece, a la vista de los documentos, que los supuestos ciberataques que menciona la NSA no iban dirigidos al sistema de recuento de votos, sino al sistema de registro de votantes y de mantenimiento del censo electoral. En concreto, todo apunta a que la compañía afectada es VR Systems que, si bien no vende las máquinas de votar en sí, si proporciona el software que verifica si una persona puede votar o no.
Lo que podrían hacer de lograr acceso a dicho software es, por ahora, un misterio. Expertos en seguridad que citan en The Intercept aseguran que es un ataque más difícil de detectar que otro que fuera directamente hacia las máquinas en sí y Alex Halderman, director de University of Michigan Center for Computer Security and Society y experto en voto electrónico, les explicaba que el poder "hackear" este software podría acabar con la máquina comprometida y abrir la puerta a crear recuentos fraudulentos de votos.
Ataque de spear-phishing a funcionarios
¿Cómo lo hizo supuestamente Rusia? Según los documentos de la NSA, primero lo intentaron en agosto con un ataque de spear-phishing a al menos una compañía dedicada a proporcionar el software que mencionábamos antes (se cree que VR System). En el correo se hacían pasar por Google e intentaban, a través de un sitio falso, conseguir las credenciales de los empleados. La NSA asegura que el ataque tuvo siete "víctimas potenciales" y se cree que al menos una de las cuentas fue comprometida. Éste fue el primer paso.
El segundo paso fue hacerse pasar por uno de estos empleados y, utilizando información recopilada en el ataque anterior, dirigieron correos con documentos de Microsoft Word infectados a "organizaciones gubernamentales locales de EEUU". ¿El objetivo? Conseguir una "puerta trasera" en los equipos de los objetivos. La NSA asegura que esta segunda oleada tuvo lugar el 31 de octubre o el 1 de noviembre.
La NSA, eso sí, no tiene claro hasta qué punto el ataque tuvo éxito: "Se desconoce si el ataque de spear-phishing mencionado comprometió con éxito a las víctimas previstas, y qué datos potenciales podrían haber sido accedidas por el ciber atacante".
En los documentos hablan además de otros dos supuestos ciberataques por parte de Rusia: en uno de ellos se habrían hecho pasar por otra empresa relacionada con las elecciones y ofrecieron sus servicios a terceros; en otro, el objetivo fueron funcionarios que se encargaban de gestionar los votos por correo.
La fuente de la filtración, al descubierto
Horas después de que The Intercept publicara la noticia, saltó la polémica: el Departamento de Justicia había localizado la fuente de la filtración. Reality Leigh Winner, una joven de 25 años que trabajaba para un contratista del Gobierno, era acusada de haber filtrado la documentación clasificada a la que hacemos referencia a The Intercept. Durante el registro de su domicilio, Winner reconocía haber enviado los informes a The Intercept.
Por lo que dice el Departamento de Justicia, no fue difícil localizarla: The Intercept publicó unos papeles con "dobleces" que, según las autoridades, tenían toda la pinta de haber sido impresos y doblados para poder extraerlos de unas instalaciones seguras. Revisando quién imprimió esos documentos desde su publicación dieron con seis empleados. En el ordenador de una de ellos, Winner, encontraron un intercambio de correos con The Intercept.
En Xataka | Hackeos, espías rusos y conspiraciones: no es una película, sino el escándalo de las elecciones de EEUU
Ver 27 comentarios