tips
- El condado de Hall, en Georgia, fue golpeado por un ataque de ransomware el 7 de octubre que impactó en una variedad de servicios.
- Hoy se supo que el ataque ha cerrado una base de datos de firmas de votantes que se utilizaba para los votos en ausencia.
- Los ataques con software de rescate son una industria multimillonaria, con la mayoría de los atacantes exigiendo Bitcoin.
La base de datos del gobierno del condado de Georgia que se está utilizando para las elecciones de 2020 ha sido paralizada por un ataque de ransomware.
Con la base de datos de firmas de votantes desactivada, los funcionarios del condado de Hall han tenido que depender de una base de datos estatal y de comprobaciones manuales para lidiar con los votos en ausencia. Según la CNN, es el "primer caso conocido de un ataque de ransomware que afecta a la infraestructura electoral en las elecciones de 2020".
El gobierno del Condado de Hall, Georgia, a una hora al norte de Atlanta, informó sobre un ataque con rescate en su página pública el 7 de octubre. Según el gobierno del condado, el hack afectó "sistemas críticos dentro de las redes del gobierno del condado de Hall, incluyendo una interrupción de los servicios telefónicos".
Al día siguiente, anunció que "el servicio telefónico había sido parcialmente restaurado" pero no mencionó otros servicios
En un informe posterior de The Gainesville Times se encontró que el ataque también deshabilitó el acceso al correo electrónico en algunos departamentos gubernamentales, el sistema de servicios de los tribunales primarios, el sistema de pago del vertedero local, una base de datos de la Oficina del Sheriff de los reclusos encarcelados y servicios similares. Pero eso no es todo.
El Times, al publicar una historia común y corriente sobre cómo votar mediante el voto en ausencia, reveló hoy que la oficina de elecciones del Condado de Hall también se ha visto afectada, ya que el ataque eliminó una base de datos para verificar las firmas de los votantes, que son típicamente requeridas para las boletas no presentadas en persona en un centro de votación.
Según la coordinadora de registro Kay Wimpye, que habló con The Times, los empleados están confiando en una base de datos estatal. En los casos en que las firmas no están disponibles en la base de datos del estado, los trabajadores están verificando manualmente las firmas contra las copias físicas de las tarjetas de registro de votantes.
En perspectiva, el condado de Hall es uno de los más grandes de Georgia, con una población superior a los 200.000 habitantes. Hasta el 12 de octubre, había enviado 26.000 boletas de ausencias.
El ransomware es un tipo de malware que se utiliza para desactivar bases de datos y otros sistemas electrónicos; los piratas informáticos pueden exigir un rescate, generalmente en Bitcoin u otra moneda cifrada, para restablecer la funcionalidad.
Según la empresa de antivirus Emsisoft, sólo en el año 2019, 113 gobiernos estatales y municipales (que comprenden 966 agencias) fueron víctimas de ataques de rescate. Cuando se combinó con los proveedores de servicios de salud, escuelas y empresas, Emsisoft estimó que el daño total de tales ataques fue de más de 7.500 millones de dólares
El año 2020 parece estar a punto de romper esa marca. La firma de protección de rescate BlackFog ha detallado cientos de ataques en lo que va del año, apuntando a todo, desde la línea de cruceros de Carnival hasta la compañía de cámaras Canon
Pero esta parece ser la primera instancia que ha impactado en las elecciones estadounidenses de 2020. El día de las elecciones es el 3 de noviembre, pero debido a la pandemia de coronavirus, muchos estados han introducido o ampliado el acceso a la votación anticipada, así como a las boletas de voto en ausencia y por correo.
El Presidente Trump ha afirmado que el voto por correo perpetuaría el fraude electoral generalizado, insistiendo al mismo tiempo en que los votos en ausencia son seguros, a pesar de que no hay ninguna diferencia funcional entre ambos. Aunque el presidente no ha aportado ninguna prueba real de las afirmaciones, todos los ojos están puestos en el sistema electoral de la nación para ver si puede manejar lo que puede ser una participación récord.
Decrypt ha intentado contactar con un portavoz del condado de Hall para obtener información sobre el ataque, incluyendo si el hacker pidió Bitcoin u otra criptomoneda. Una llamada telefónica no fue devuelta inmediatamente, mientras que las solicitudes de correo electrónico fueron devueltas con un mensaje de error.