La IP de la web de la entidad no está oculta, lo que, según expertos en seguridad, es una falla grave que facilita el acceso a hackers para preparar ataques y alterar la información.
El ataque informático del que fue víctima la página de la Registraduría el pasado 28 de septiembre prendió las alarmas, por tratarse del lugar en que se almacenará la información que resulte de la votación del plebiscitoel próximo domingo, que es el mecanismo con el que el Gobierno busca la refrendación de los acuerdos con las Farc en La Habana.
El Espectador conoció, a través de un sencillo ejercicio, un punto de vulnerabilidad considerado como muy grave y que podría poner en riesgo la información de la votación del plebiscito. Se trata de que la IP de la página web no está oculta y puede ser utilizada por hackers, a través de ensayos, para encontrar otras IP abiertas que alojen otra información, como los resultados.
En el ejercicio, se hizo la consulta de un lugar de votación y se borró la dirección hasta dejar solo la dirección IP 200.116.226.13. Luego, al cambiar el 13 por el 14 al final de la IP, que es una práctica básica y extendida hecha por quienes realizan ataques informáticos, se tuvo acceso al sitio en el que se alojará la información de resultados.
Según explicó un experto en seguridad informática, que pidió reserva de su nombre, estas IP no deberían ser públicas, debido a que facilitan el acceso a hackers para preparar ataques y hacen la página vulnerable para alteración de la información. “Normalmente, en los procesos electorales esta información se encuentra en IP distintas. Si los hackers tiene esta información puede buscar paso a paso cuáles IP están abiertas”, señala.
Sin embargo, aunque esta situación no significa en sí que el acceso de un usuario en la red permita la modificación de resultados, sí abre la puerta a que se puedan planear con tiempo las estrategias para un ataque cibernético. Lo más seguro es que estos sitios se alojen en IP diferentes y solo se hagan públicas unos minutos antes de que se empiece a hacer el conteo de los votos.
También se comprobó que, por ejemplo, la IP 200.116.226.11 da acceso a los servidores destinados para el uso de los jurados de votación. El experto en seguridad señala que aún es posible corregir este error “cambiando el direccionamiento de todas las páginas y no dejar visibles las IP”.
El pasado miércoles 28, cuando muchas personas intentaban consultar su lugar de votación o si eran jurados de votación, le aparecía que su información estaba siendo actualizada o que sus cédulas pertenecían a personas muertas. Aunque la Registraduría señaló que se trataba de un problema técnico, expertos consultados por El Espectador aseguraron que se trató de un ataque cibernético a la web de la entidad.
El hecho motivó las críticas del Centro Democrático, partido que encabeza la oposición a los acuerdos entre el gobierno y las Farc, que señaló que no había garantías en el plebiscito y envió una carta al fiscal general Néstor Humberto Martínez. “El Comité de campaña por el No por el partido del Centro Democrático denuncia que a cuatro días del plebiscito se presentan graves problemas con la página de internet de la Registraduría que constituyen una falta de garantías para la realización de la jornada electoral”, se escribió en la misiva.
Fuente:https://www.elespectador.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
