La vida política de Israel ha sufrido un serio incidente. Medios locales reportan que la información personal de todos los votantes fue publicada en un sitio web poco antes de las elecciones para la renovación del parlamento israelí.
Los primeros reportes indican que el incidente podría estar relacionado con Elector, la aplicación móvil utilizada para registrar los votos de los ciudadanos en este país. Esta app ya había sido señalada anteriormente por sus constantes fallas de seguridad, incluso desde que el partido político Likud impulsara su uso para incrementar la participación de las personas en estos periodos electorales.
Un día antes de las cuartas elecciones nacionales de los últimos dos años, algunos medios locales comenzaron a reportar que un enlace que dirigía directamente a la base de datos de esta plataforma estaba siendo compartido por diversos medios, principalmente la plataforma de publicaciones anónimas Ghostbin.
Sobre los responsables de la filtración, un grupo identificado como “Israeli Autumn” se atribuyó la autoría de este incidente, afirmando que se vieron obligados a divulgar esta información debido al poco interés de las autoridades en arreglar las fallas en Elector. No obstante, los supuestos filtradores no agregaron detalles para demostrar que la información realmente fue extraída de la aplicación electoral.
Sobre el mensaje publicado en Ghostbin, este incluía enlaces y códigos cifrados para acceder a dos bases de datos, una de las cuales contiene el registro de votantes completo, incluyendo nombres completos y número de votante de las 6528565 personas registradas para participar en la elección.
Una base de datos separada incluía nombres completos, domicilios, números de identificación personal y otros detalles confidenciales.
La legislación electoral israelí otorga a los partidos políticos acceso a estos registros confidenciales, aunque se les prohíbe compartir la información con terceros. Una falla en la interfaz web de la aplicación otorgó “acceso de administrador” a toda la base de datos, lo que le permitió a cualquiera acceder y copiar el registro de votantes israelíes, junto con información adicional recopilada por el partido político Likud sobre cientos de miles de votantes en Israel.
La primera filtración incluía el nombre completo, el sexo, la dirección de la casa y, en muchos casos, el número de teléfono celular y las respuestas a las encuestas políticas de 6,5 millones de adultos israelíes. También hubo una segunda filtración de información de la aplicación, debido a deficiente protección de estos recursos.
Otros actores políticos también han usado Elector, pero el partido Likud fue la única organización política que subcontrató sus datos de votantes. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
