Los investigadores encontraron evidencia de una "intrusión maliciosa" en el sitio web de elecciones de un condado de Tennessee desde una computadora en Ucrania durante un ciberataque concertado. lo que probablemente provocó que el sitio colapsara justo cuando informaba los totales de votos en las primarias de este mes.
Expertos en ciberseguridad contratados por el condado de Knox para analizar el llamado ciberataque de "denegación de servicio", dijo el viernes que "un número sospechosamente grande de países extranjeros" accedió al sitio mientras se informaban los votos el 1 de mayo.
Esa intensa actividad fue una de las posibles causas del accidente, según el informe de Sword &Shield Enterprise Security.
"Dada la evidencia circunstancial, especialmente la intrusión maliciosa probada simultánea desde una dirección IP de Ucrania, creo que es razonable al menos suponer que fue un evento intencionado, "David Ball, el subdirector de tecnología de la información del condado, agregado en un correo electrónico a The Associated Press.
Los funcionarios del condado dijeron que los datos de votación no se vieron afectados, pero el sitio estuvo inactivo durante una hora después de que cerraron las urnas, causando confusión antes de que los técnicos solucionen el problema.
La vulnerabilidad identificada por Sword &Shield se ha corregido y ahora se han implementado salvaguardas adicionales, dijo Ball.
Los resultados de las elecciones, para ser certificado oficialmente a finales de este mes, dejó Glenn Jacobs, también conocido como el luchador profesional Kane, adelante por 17 votos en las primarias republicanas para el alcalde del condado de Knox.
Los investigadores dijeron que es imposible probar de dónde se originó el llamado ataque de "denegación de servicio", ya que el condado no puede almacenar todos los "paquetes de datos" necesarios para identificar la fuente.
"El efecto fue claramente una pérdida de servicio, pero no está claro, con la información proporcionada, si la interrupción fue un evento intencionado o un efecto secundario de los eventos, "decía el informe.
Ball dijo que "la conclusión es que hubo un ataque malicioso probado de una fuente extranjera que ocurrió simultáneamente con un aparente ataque deliberado de DOS. Nada se ocultó de Sword and Shield, y su evaluación estuvo bien alineada con nuestra evaluación inicial la noche de las elecciones ".
El condado de Knox utiliza las máquinas de votación electrónica eSlate de Hart InterCivic, que no crean un registro en papel de los votos. Ball dijo que el equipo de Hart "no está conectado en red de ninguna manera".
Joyce McCants, una portavoz del FBI en Knoxville, dijo que el condado de Knox no se ha comunicado con el FBI en relación con el bloqueo del sitio web.
Los expertos en seguridad electoral han expresado su preocupación de que los actores estatales extranjeros puedan usar tales ataques para erosionar la confianza pública en el proceso democrático. Proyectos como Defend Digital Democracy en la Universidad de Harvard han estado instando a los funcionarios electorales de todo el país a prepararse exactamente para tales escenarios.
Richard Moran, el director senior de información y tecnología del condado, ha dicho que, si bien el tráfico denso provenía de servidores en el extranjero, no significa que el atacante estaba en un país extranjero.
Dan Wallach, profesor de informática en la Universidad de Rice, señala que Internet es un "lugar desordenado" con mucho tráfico de fondo, y sería difícil encontrar su origen porque los atacantes son muy buenos para ocultar su ubicación.
"Lo que harán los atacantes es entrarán en otras computadoras y luego lanzarán sus ataques desde allí, " él dijo.
El informe dijo que el sitio web recibió solicitudes de acceso de unos 100 países, de todo el mundo.
© 2018 The Associated Press. Reservados todos los derechos.
