• Entre el 3 y el 11 de agosto, tuvo lugar en Las Vegas la conferencia de seguridad más importante del mundo. Examinaron las debilidades de las máquinas de votación electrónica que se usan en Estados Unidos.

CADA AÑO, miles de profesionales del ámbito de seguridad de la información se reúnen en Las Vegas para participar en Def Con y Black Hat, los mayores eventos sobre ciberseguridad y hackeo a nivel mundial.

Uno de los desafíos es descubrir las vulnerabilidades de las máquinas de votación. Tras la experiencia de la elección de Donald Trump en 2016, existe un salón específico para esto: la Aldea de la Votación (Voting Village). El diario The Washington Post cuenta que se les pidió a los hackers que se introdujeran en las máquinas que se utilizan para las elecciones estadounidenses. No les costó mucho.

Muchas de las máquinas que se usaron en las elecciones de 2016 siguen siendo utilizadas en Estados Unidos, pese a que tienen vulnerabilidades que ya han sido demostradas (como, por ejemplo, conexión a Internet, que es algo que un atacante puede aprovechar muy bien). Al darse cuenta de esto, el senador Ron Wyden (demócrata por Oregón) observó: “Necesitamos volver al voto en papel”.

Lo confirmó uno de los chilenos que asistió este año, Daniel Aldana, especialista de la empresa 3IT Quality of Service: “El llamado que se hizo fue a que se siga utilizando el método de voto en papel para mantener la integridad y confianza en el proceso. Por ahora, sigue siendo la forma más segura de proteger los sufragios sin mayores riesgos”.

UN VERDADERO CABALLO DE TROYA

Veteranos de IBM X-Force Red demostraron lo fácil que es infiltrarse en las redes corporativas de grandes compañías, otro tema que destaca Daniel Aldana.

De manera similar a cuando se navega por un vecindario buscando redes Wi-Fi desprotegidas, el sistema, que en IBM llamaron “warshipping”, permite que un pirata informático se infiltre de forma remota en las redes corporativas escondiendo dentro de un paquete un dispositivo de escaneo controlado a distancia diseñado para penetrar en la red inalámbrica de la empresa, y enviar los datos al remitente.

El dispositivo —digno de “Misión Imposible”— es barato y puede ir escondido dentro de un paquete. Cuenta con un módem de Internet de las Cosas, y se puede apagar o prender a voluntad. Es capaz de conseguir la clave de Wi-Fi, y comenzar a robar datos corporativos.

Según el analista Jeb Su, estas son las maneras de evitar esta invasión:

1. Pedirles a los empleados que se abstengan de enviar paquetes personales a la oficina.
2. Recibir y guardar todos los paquetes externos en un área de “cuarentena” sin acceso a la red corporativa.
3. Buscar continuamente dispositivos Wi-Fi que intenten conectarse a la red corporativa o que puedan actuar como un punto de acceso inalámbrico falso al que los empleados se podrían conectar erróneamente.