Los investigadores encontraron evidencia de una “intrusión maliciosa” en el sitio web de elecciones del condado de Tennessee desde una computadora en Ucrania durante un ciberataque concertado, lo que probablemente causó que el sitio se bloquee justo cuando informaba los totales de votos en las primarias de este mes.
Expertos en ciberseguridad contratados por el condado de Knox para analizar el ciberataque denominado “denegación de servicio” dijeron el viernes que “un número sospechosamente grande de países extranjeros” accedió al sitio ya que se informaron los votos el 1 de mayo.
Esa actividad intensa fue una de las causas probables del accidente, según el informe de Sword & Shield Enterprise Security.
“Dada la evidencia circunstancial -especialmente la intrusión maliciosa probada simultánea desde una dirección IP de Ucrania-, creo que es razonable al menos hipotetizar que fue un evento intencional”, agregó David Ball, subdirector de tecnología de la información del condado, en un correo electrónico a The Associated Press. .
Los funcionarios del condado dijeron que no se afectaron los datos de votación, pero que el sitio permaneció inactivo una hora después de que se cerraran las urnas, lo que provocó confusión antes de que los técnicos resolvieran el problema.
La vulnerabilidad identificada por Sword & Shield se ha corregido y ahora se han establecido salvaguardas adicionales, dijo Ball.
Los resultados de las elecciones, que se certificarán oficialmente a fines de este mes, dejaron a Glenn Jacobs, también conocido como el luchador profesional Kane, por 17 votos en las primarias republicanas para el alcalde del condado de Knox.
Los investigadores dijeron que es imposible probar exactamente de dónde se originó el llamado ataque de “denegación de servicio”, ya que el condado no puede almacenar todos los “datos de paquete” necesarios para identificar la fuente.
“El efecto fue claramente una pérdida de servicio, pero no está claro, con la información proporcionada, si la interrupción fue un evento previsto o un efecto secundario de los eventos”, dijo el informe.
Ball dijo que “la conclusión es que hubo un ataque malicioso comprobado proveniente de una fuente extranjera que ocurrió simultáneamente con un aparente ataque deliberado de DOS. Nada fue retenido por Sword and Shield, y su evaluación estuvo bien alineada con nuestra evaluación inicial en la noche de las elecciones. “
El condado de Knox usa las máquinas de votación electrónica eSlate de Hart InterCivic, que no crean un registro en papel de los votos. Ball dijo que el equipo de Hart “no está conectado de ninguna manera”.
Joyce McCants, una portavoz del FBI en Knoxville, dijo que el condado de Knox no se había comunicado con el FBI en relación con el colapso del sitio web.
Los expertos en seguridad electoral han expresado su preocupación de que los actores estatales extranjeros puedan usar tales ataques para erosionar la confianza del público en el proceso democrático. Proyectos como Defender la Democracia Digital en la Universidad de Harvard han estado instando a las autoridades electorales de todo el país a prepararse exactamente para tales escenarios.
Richard Moran, director senior de información y tecnología del condado, dijo que aunque el tráfico pesado provenía de servidores en el extranjero, eso no significa que el atacante estaba en un país extranjero.
Dan Wallach, profesor de informática en la Universidad de Rice, señala que Internet es un “lugar desordenado” con mucho tráfico de fondo, y sería difícil encontrar su origen porque los atacantes son muy buenos para ocultar su ubicación.
“Lo que harán los atacantes es que irrumpirán en otras computadoras y luego lanzarán sus ataques desde allí”, dijo.
El informe dice que el sitio web recibió solicitudes de acceso de alrededor de 100 países, de todo el mundo.
___
El reportero de Associated Press Frank Bajak contribuyó con este informe
Lee mas
https://apnews.com/7760b53be8804b9abf3b49efa6a3099e
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure