Un ataque de ransomware dirigido a los sistemas gubernamentales del condado de Hall, en Georgia, también afectó a la infraestructura electoral clave que se ha revelado.

Los funcionarios locales revelaron inicialmente pocos detalles sobre el ataque del 7 de octubre, afirmando que "los sistemas críticos dentro de las redes del Gobierno del Condado de Hall" se habían visto afectados. Hoy, CNN informó de que el incidente "puede ser el primer ataque de ransomware que afecta a la infraestructura electoral en esta temporada política".

Según la portavoz del condado de Hall, Katie Crumley, la base de datos de firmas de votantes del condado y el mapa del recinto de votación fueron fuertemente impactados por el ataque. Sin embargo, Crumley indicó que el condado está en proceso de volver a poner en línea los sistemas afectados, incluidos el mapa y la base de datos.

“El proceso de votación de nuestros ciudadanos no ha sido impactado debido a los problemas de la red.”

No se cree que los atacantes se hayan dirigido específicamente a los sistemas de votación del condado de Hall; muchos de los servicios del condado están interrumpidos, incluyendo el teléfono y el correo electrónico. 

Hablando con Cointelegraph, Brett Callow, de la empresa de seguridad cibernética Emsisoft, indicó que las entidades del gobierno local de los EE.UU. han sido víctimas de ataques de ransomware a un ritmo de aproximadamente tres por semana, aunque cree que el impacto en la votación es más probable que sea un "daño colateral".

No obstante, Callow cree que veremos más incidentes impactando en los sistemas de votación antes del día de las elecciones, con un impacto que va más allá del mero daño técnico.

“También existe un riesgo muy real de que puedan hacer tambalear la confianza de los votantes en la integridad del voto, especialmente porque la confianza puede ser ya bastante baja.”

Las preocupaciones han ido en aumento en torno a la amenaza que los ransomware pueden suponer para las elecciones presidenciales de los Estados Unidos durante semanas; la empresa de seguridad NTT advirtió el mes pasado que los agentes criminales pueden haber penetrado ya en las principales redes gubernamentales y podrían esperar para causar estragos más cerca de las elecciones.

Callow dijo que los criminales estaban interesados en obtener la máxima ventaja. "¿Qué mejor momento para extorsionar a un gobierno secuestrando sus sistemas que el momento en que esos sistemas son más necesarios?" dijo.

El 12 de octubre, Microsoft anunció que había desbaratado la gran red de ransomware Trickbot, que se descubrió que invocaba movimientos políticos como Black Lives Matter para engañar a las víctimas para que descargaran el malware. El conglomerado informático también les ofrece libremente sus productos de seguridad a las organizaciones que participan en las elecciones.

Sigue leyendo: