¿Hackers chinos y rusos? Seguridad en elecciones de EE.UU.

Hackers intentan amenazar las elecciones en Estados Unidos, pero expertos aseguran que el sistema de ese país es resiliente. FOTO: AFP

Strontium. Ese es el nombre del malware que opera desde Rusia que ha atacado las elecciones presidenciales en Estados Unidos en este 2020, intentando llegar a más de 200 organizaciones de ese país de campañas, grupos de apoyo o expertos en política. Strontium no actúa solo.

Zirconium es otro tipo de software malicioso que procede de China y también ha asaltado políticos asociados al candidato demócrata Joe Biden. Hay un malware más que opera desde Irán: Phosphorus, que tiene como blanco las cuentas de redes relacionadas con la campaña del republicano Donald Trump.

No son cuentos chinos, tampoco una sombra de la trama rusa. Microsoft alertó que están detectando ciberataques dirigidos a personas y organizaciones involucradas con los comicios, la mayoría de estos, asegura la empresa, fueron frenados por las barreras de seguridad que tienen en la web.

Lea también: Las encuestas dicen que Biden gana, ¿son confiables?

A Strontium, el ruso, los expertos de seguridad lo conocen muy bien. Ese nombre salió a relucir en el informe Mueller como una de las organizaciones responsables de los ataques a la campaña de Hillary Clinton en 2016, el sonado caso de la supuesta injerencia de ese país en las elecciones estadounidenses.

Su modus operandi consiste en recolectar datos de cuentas, específicamente las credenciales de inicio de sesión, para así acceder a información privada. Entre sus víctimas está el centro de pensamiento The German Marshall Fund, partidos políticos del Reino Unido y The European People’s Party.

Desde China Zirconium intentó obtener datos de las organizaciones próximas a la elección unas 150 veces entre marzo y septiembre. El malware chino que intenta infiltrar los comicios tiene dos tipos de blanco: personas afiliadas a las campañas y expertos de la academia. Entre estos últimos ese software malicioso atacó a quince universidades y organizaciones como Atlantic Council y Stimson Center.

Le puede interesar: Voto latino marca campaña en Estados Unidos

Casualmente, el gobierno Trump se ha caracterizado por una fractura con ese país, protagonizando una disputa de aranceles y acusando a sus autoridades de haber creado el coronavirus. Y otra nación que el mandatario tiene en la mira es Irán. Pues bien, pareciera que sus hackers también tienen al candidato-presidente bajo la lupa.

Phosphorus se dedica al espionaje desde Irán y apunta a la campaña de Estados Unidos desde finales del 2019, según los informes de Microsoft. De hecho, un Tribunal Federal norteamericano le dio el aval a esa compañía de controlar 25 dominios de internet que ese malware utilizaba. En total, los bots que intentan garantizar la seguridad en la web han interceptado 155 dominios que eran administrados por ese software malicioso.

Y este miércoles el director de la Inteligencia Nacional norteamericana, John Ratcliffe, aseguró que Irán y Rusia están intentando interferir en los comicios. Dice el FBI que esos dos países han obtenido información de los votantes estadounidenses a través de correos electrónicos, una supuesta injerencia extranjera que los dos gobiernos acusados calificaron como “infundada”.

Así se blindan los comicios

La preocupación ciudadana sobre la seguridad en las elecciones de Estados Unidos es latente. Este año, a causa de la pandemia, más de 28 millones de personas ya han votado de manera anticipada (con cifras a corte del 19 de octubre) y otras lo están haciendo por e-mail o por correo postal. De hecho, el país tiene un sistema de voto electrónico y las boletas de papel se utilizan como un plan de contingencia.

Puede ver: ¿Y qué pasa si Trump y Biden empatan en las elecciones de Estados Unidos?

Un informe conjunto realizado por Alliance for Securing Democracy e International Foundation for Electoral Systems determinó que los comicios están en riesgo de ciberataques, interferencia extranjera y ataques a la infraestructura digital. El reporte de Microsoft de Defensa Digital va más allá y detalla cómo los hackers están creando herramientas cada vez más sofisticadas para acceder a información primaria. Solo en 2019 la compañía bloqueó 13 mil millones de correos maliciosos en todo el mundo. Aparte de China, Rusia e Irán, también hay softwares maliciosos radicados en Corea del Norte.

A pesar de ese panorama adverso, el investigador de seguridad en las elecciones de Alliance for Securing Democracy, David Levine, asegura que “el sistema electoral de Estados Unidos es resiliente, se han dispuesto medidas de seguridad ante el incremento de votaciones por correo y el país está preparado para prevenir y contrarrestar ataques a la jornada”.

Por ejemplo, si el día de los comicios un malware ataca las máquinas de votación, el plan de contingencia es usar las cartillas de papel. Para quienes están votando desde antes por e-mail o correo postal, hay una serie de pasos que estos deben seguir para garantizar que su voto se haga efectivo. Pueden recibir, incluso, notificaciones de cuando el sufragio es procesado.

También puede ver: Estos son los trece Estados en disputa en las elecciones de Estados Unidos

El presidente Trump es un crítico del voto por servicio postal y asegura que este puede favorecer un fraude, pero los expertos lo desmienten. Citado por New York Times, el director del Proyecto Democracia en el Centro de Políticas Bipartidistas, John C. Fortier, aseguró que “no hay evidencia de que exista un fraude generalizado en ninguna parte del sistema o del sistema de ausencia, ciertamente no en millones ni en todo el país”.

Históricamente, los estadounidenses han estado acostumbrados a participar en la democracia por correo. Esto comenzó a implementarse a mediados del siglo XIX, durante la Guerra Civil, cuando no se tenía la certeza de cuántas personas podrían acudir a las urnas por los problemas de orden público. Su regulación e incidencia depende del ordenamiento jurídico de cada Estado y en este 2020 esa metodología parece protagonizar la jornada.

Con la amenaza latente de los hackers, los comentarios de Trump que deslegitiman (sin pruebas) la participación por correo y la ciudadanía movilizándose para participar de manera anticipada, las elecciones en Estados Unidos tienen la tarea de demostrar su resiliencia ante la inseguridad en la red.