Los rusos hackearon a Estados Unidos días antes de las elecciones presidenciales

Se publicó el día de ayer en la página de noticias The Intercept, un reporte clasificado de cinco páginas de la Agencia de Seguridad Nacional en el cual se informaba que hackers provenientes de Rusia habían atacado días antes de las recientes elecciones presidenciales en EE UU a por lo menos un proveedor norteamericano de software electoral.

En el documento se implica que mediante el ataque cibernético relacionado con las elecciones presidenciales del 2016, se logró ingresar al sistema de votación de EE UU.

El reporte fechado 5 de mayo, documenta que individuos pertenecientes a la inteligencia militar rusa hackearon a una compañía de software electoral; así mismo, a finales de octubre y principios de noviembre, lograron enviar correos electrónicos a aproximadamente 100 funcionarios electorales  con el fin de obtener información clasificada.

A partir de esto, las autoridades suponen que los hackers están utilizando la información recolectada ilegalmente para poder generar cuentas de correo electrónico con el fin de crear una suplantación de identidades que afecte a las organizaciones gubernamentales de Estados Unidos.

Esta información se dio a conocer después de que se arrestara a una contratista de inteligencia, Reality Leigh Winner, ya que de acuerdo al Departamento de Justicia, la joven le comentó a un agente del Buró Federal de Investigaciones (FBI en inglés) que había impreso el reporte de la Agencia de Seguridad el día que también lo compartió con The Intercept. 

Con información de The New York Times

 

Se reiniciaría ciberataque el día de hoy

Según expertos en seguridad cibernética, este lunes se podría reiniciar el ciberataque que afecto a más de 150 países el viernes y que entre sus víctimas estuvieron empresas automotrices, hospitales, tiendas y escuelas de todo el mundo, especialmente en Europa, donde el sistema nacional de salud del Reino Unido se vio paralizado por el ataque.

Además, se espera que el virus conocido como WannaCry y que entra en la categoría de ransonmware, adquiera nuevas formas lo que provocaría que su propagación sea parecida a la que tuvo el viernes pasado, solo con al expresión de que el continente más afectado sea Asia, mismo que no le fue tan mal en el ataque debido a que muchas de las computadoras y servidores estaban desconectados por el fin de semana.

El virus WannaCry es un ransomware, que secuestra y encripta los archivos de un computadora o servidor con el fin de que los usuarios que se vean afectados, tengan que pagar un “rescate” a piratas cibernéticas. En el caso del viernes, los montos de pago eran de entre 300 a 400 bitcoins, única forma de pago que aceptan los hackers.

Los principales sistemas que se vieron afectados fueron los que tenían como sistema operativo Windows, y no se encontraban actualizados con los últimos parches que emitió la compañía Microsoft el marzo de este año, tiempo en el que se dio a conocer la existencia de este ransomware, que fue filtrado de la Agencia Nacional de Seguridad (NSA) de los Estados Unidos.

El mismo viernes el Presidente de los Estados Unidos, Donald Trump ordenó a su asesor de Seguridad Nacional, Tom Bossert, celebrar una reunión de emergencia para analizar la amenaza. Tanto la FBI y la NSA buscan a los culpables del ataque.