Elección (in) seguridad: lo que puede haberse perdido


A medida que se acerca el día de las elecciones, aquí hay una instantánea de cómo le está yendo a este ciclo electoral en manos de los posibles entrometidos digitalmente

Nosotros hemos estado hablando de seguridad electoral desde hace meses. Con la fiebre preelectoral genuine en los EE. UU., Casi no podría haber un enfoque más fuerte en hacerlo bien de hecho, solo podría coincidir estrechamente con la magnitud del interés de los actores turbios que intentan asegurarse de que no sea así.

Los funcionarios están haciendo todo lo posible para disuadir las amenazas, incluso a través de un programa patrocinado por la Fed. Recompensa de $ 10 millones para obtener información sobre personas que contribuyen a la interferencia electoral. Esa substantial cantidad no ha detenido los intentos de piratería, incluidos los aspirantes a piratas informáticos. Desde accidentes hasta acrobacias de bajo nivel, como cambiar la dirección de la casa del gobernador de Florida, hasta intentos un poco más sofisticados, aquí está el resumen real de cómo le está yendo a este ciclo electoral en manos de los posibles entrometidos digitalmente.

En primer lugar, dos historias que suenan bastante cerca de casa, dando a todo esto un toque de experiencia personal:

  • El 16 de octubreth, menos de 24 horas después de enviar su boleta, el investigador de ESET Aryeh Goretsky Recibió un mensaje de texto fraudulento de una compañía inexistente, Public Viewpoint Exploration, de un número de teléfono que apareció como (855) 550-0317 usando un identificador de llamadas falsificado. El dominio mencionado en el mensaje, ballotverify (.) web, se registró de forma anónima el día anterior, jueves 15 de octubreth, según DomainTools. El sitio internet está alojado en 52.72.49.79 junto con más de 32.000 otros por Rebrandly, un servicio de redirección de enlaces. El dominio redirige a thevotersurvey (.) com, que se registró hace un año y está alojado en la infraestructura de AWS en 63.234.29.71 junto con otros diez dominios, la mayoría de los cuales contienen palabras como «encuesta» o «estudio» en el nombre de dominio. Esto puede ser un intento de hacerse pasar por ballottrax (.) purple, un sitio web legítimo utilizado por los gobiernos de los condados para confirmar la recepción de la boleta.


  • Mi amiga recibió una boleta por correo para su esposo, quien (lamentablemente) ha estado muerto durante tres años debido a una enfermedad. Así que todavía hay problemas con las papeletas de votación por correo. Durante el último ciclo electoral, recibí dos papeletas por correo a mi nombre. Notifiqué a los funcionarios electorales locales.
  • A principios de octubre, un ataque de ransomware interrumpió un sistema de administración electoral en el condado de Corridor, Ga. El ataque eliminó el mapa del distrito electoral en línea del condado y una base de datos que el condado usa para verificar las firmas de los votantes en las boletas de voto ausente. Como ha sido bastante común recientemente, los extorsionistas también robaron algunos documentos antes de lanzar una muestra de ellos en línea en un intento de coaccionar a la víctima para que pague.
  • A mediados de octubre, accidentalmente cable de world wide web cortado en Virginia eliminó el sitio web del estado para el registro de votantes en línea en lo que resultó ser el último día para que los votantes se registren antes del día de las elecciones. Sin embargo, todo volvió a funcionar más tarde y se extendió el plazo.
  • Aproximadamente al mismo tiempo, el gobierno de Condado de Chenango, Nueva York, sufrió un ataque de ransomware que afectó a alrededor de la mitad de sus 400 computadoras, incluidas las utilizadas por la junta electoral. El incidente provocó problemas potenciales con el procesamiento de las solicitudes de voto ausente, pero los funcionarios estatales aseguraron que la votación no debería verse afectada en normal.
  • Hace solo unos días, un Hombre de Florida alterado la dirección de la casa del gobernador del estado del Sol, Ron DeSantis, en la foundation de datos de registro de votantes, lo que impide que el gobernador vote. El problema se solucionó en poco tiempo y el perpetrador fue acusado de delito grave de fraude electoral.
  • También esta semana, Fue reportado que los funcionarios electorales locales en varios estados aparentemente han sido blanco de una ola de correos electrónicos sospechosos, al menos algunos de los cuales se hicieron pasar por directores electorales estatales e intentaron enviar a los destinatarios a sitios de phishing.
  • los El FBI y CISA advirtieron recientemente de campañas que encadenan vulnerabilidades en los servicios de Windows y Pink Privada Virtual (VPN) para apuntar a varias agencias gubernamentales, infraestructura crítica y organizaciones electorales, incluso aparentemente para obtener acceso no autorizado a sistemas de apoyo electoral.

De hecho, las mismas dos agencias lanzaron recientemente otra advertencia: que para «manipular la opinión pública, sembrar discordia, desacreditar el proceso electoral y socavar la confianza en las instituciones democráticas de Estados Unidos», los actores de la amenaza intentarán difundir información falsa sobre información de votantes pirateada.

Esto implica esfuerzos orquestados que a menudo se basan en bots de redes sociales actuando como proveedores deliberados y seriales de engaños, arrojando narrativas falsas de manera coordinada. Las afirmaciones engañosas también pueden ganar tracción de otras formas rumores – piensa en el de miles de Boletas electorales por correo supuestamente descartadas en un contenedor de basura – también pueden propagarse como incendios forestales y, en última instancia, socavar la confianza en el proceso democrático.

Pase lo que pase, la próxima semana una gran parte del electorado estará celebrando, junto con un grupo de tamaño comparable que trabaja en una fuerte resaca. Si bien no tenemos una recomendación específica para este último, esperamos que este sea solo el comienzo de pasos serios y significativos hacia los ciclos electorales verdaderamente seguros por venir.

Estén atentos, es possible que no hayamos visto las últimas travesuras electorales …





Enlace a la noticia unique