Faltando unas semanas para las elecciones intermedias, la información de los votantes de 19 estados ha aparecido en la dark web
Hasta 35 millones de registros de votantes de 19 estados de EU se encuentran a la venta en un popular foro de hacking en dark web, según reportes de especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.
Investigadores de una firma especializada reportaron el descubrimiento de diferentes comunicaciones en dark web ofreciendo una gran cantidad de bases de datos de votantes el lunes pasado, incluyendo información de identificación personal e historial de votaciones en las que han participado las personas.
Esto representa el primer incidente de datos de registro de votantes a la venta en comunidades de hackers este 2018, reportaron los expertos en forense digital. El descubrimiento se produce semanas antes de las elecciones intermedias en Estados Unidos, a celebrarse en noviembre próximo.
“Con las elecciones intermedias de noviembre de 2018 a solo cuatro semanas, los actores maliciosos podrían utilizar la disponibilidad y la vigencia de los registros de votantes, si se combinan con otros datos posiblemente comprometidos, para interrumpir el proceso electoral o llevar a cabo un robo de identidad a gran escala”, mencionaron los investigadores. “Dada la demanda de proveedores ilícitos por actualizaciones semanales de los registros de votantes y su alta reputación en foros de hacking, evaluamos con una confianza moderada que los atacantes pudieran tener acceso permanente a bases de datos y/o contacto con funcionarios gubernamentales en los estados donde esto ocurre”.
Los investigadores no nombraron de forma explícita el foro de hacking donde encontraron esta información.
Este incidente afecta a 19 estados; 23 millones del total de registros a la venta abarcan solamente tres de los 19 territorios afectados. Los estados afectados son Georgia, Idaho, Iowa, Kansas, Kentucky, Louisiana, Minnesota, Mississippi, Montana, Nuevo México, Oregon, Carolina del Sur, Dakota del Sur, Tennessee, Texas, Utah, Virginia Occidental, Wisconsin y Wyoming.
Acorde a los investigadores, los precios de las listas de votantes van desde los 150 hasta los 12 mil 500 dólares, según el estado en cuestión. Estos precios podrían estar relacionados con el número de registros de votantes encontrados en cada base de datos.
Los registros contienen datos de los votantes, incluyendo nombre completo, números de teléfono, direcciones físicas, historial de votación y otros datos relacionados con anteriores procesos electorales no especificados.
“Estimamos que todo el contenido divulgado podría superar los 35 millones de registros”, mencionaron los investigadores.
Acorde a reportes de expertos en forense digital del Instituto Internacional de Seguridad Cibernética, un actor de alto perfil se encuentra organizando una campaña de financiamiento colectivo para comprar cada una de estas bases de datos. Se cree que, después de la compra, las bases de datos serán puestas a disposición de los miembros del foro de hacking, con acceso anticipado para quienes invirtieron en el financiamiento colectivo.
La preocupación de las autoridades estadounidenses en torno a la seguridad de los datos de los votantes continua creciendo a medida que se acerca el día de la votación.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad