Un sitio web mexicano dedicado a una campaña electoral fue golpeado con un ataque de denegación distribuida (DDoS) durante el debate último presidencial, que tuvo lugar pocas semanas antes de las elecciones del 1 de julio, lo que disparó la preocupación sobre la seguridad de las elecciones.
El sitio afectado, dirigido por el Partido Acción Nacional (PAN), incluye contenido para señalar al candidato favorito en la contienda, Andrés Manuel López Obrador, que a su vez se ha deslindado de cualquier participación en el ataque al sitio. La mayoría del tráfico que causó el corte al sitio supuestamente provino de Rusia y China, lo que puede o no correlacionarse con el origen del ataque.
A la fecha no hay señales claras de intervención de hackers extranjeros en las campañas mexicanas y los expertos en seguridad informática aún no han identificado quién estuvo detrás del ataque. Una posibilidad, informan expertos en cursos de seguridad informática, es que el ataque podría haber sido ejecutado por hackers contratados que trabajan en nombre de alguien que buscaba evitar que las personas accedieran al sitio web de PAN.
Las tensiones y los nervios crecen a medida que México se prepara para su elección, particularmente después de la evidencia de la intromisión de Rusia en las elecciones presidenciales de 2016 en Estados Unidos. Sin embargo, las elecciones nacionales no son los únicos objetivos de ataque. Justo este mes, se dio a conocer la noticia de un ataque al sitio web de la comisión electoral del condado de Knox, en Tennessee, lo que eleva las preocupaciones sobre la seguridad de las elecciones. Originalmente, el ataque del condado de Knox fue reportado como un DDoS, pero nueva evidencia sugiere que el DDoS era solo una cortina de humo para un ataque más grande.
Knox News informó sobre el ataque más grande y habló con el subdirector de Tecnologías de la Información David Ball, quien dijo al respecto que “no fue un intento de cambiar realmente ningún dato o instalar algo en nuestros servidores; fue un intento de quitar cosas de nuestros servidores, de leer lo que estaba allí… buscaban cosas”.
Un ataque DDoS se puede evitar mediante la autoprotección de la aplicación al momento de la ejecución o la tecnología firewall de aplicaciones web, sostienen especialistas en cursos de seguridad informática.
Además, debido a que el DDoS puede distraer de un ataque secundario, especialmente como un intento de ‘cubrir las pistas’ de algo invasivo, es fundamental que todos los estados y países comiencen a priorizar el endurecimiento de todo lo que tenga que ver con el sistema de votación, recomiendan expertos del Instituto Internacional de Seguridad Cibernética.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
