Con las elecciones presidenciales de EEUU a la vuelta de la esquina, la semana pasada nos llegaba la noticia de que la infraestructura digital del Estado de Georgia se ha visto afectada por un ataque de ransomware que también ha perjudicado a su sistema principal de votación.
El ataque tuvo lugar el día 7 de octubre y aunque al principio pareció haber tenido como objetivo las redes gubernamentales del Condado de Hall (Georgia), un informe de la CNN apunta a la posibilidad de este podría ser el primer ataque de ransomware que ataca la infraestructura electoral durante esta campaña.
Los sistemas cuyos servicios se vieron afectados por el ataque fueron el mapa que mostraba los distritos para la votación y la base de datos de firmas de los votantes. Según la portavoz del Condado de Hall, Katie Crumley, el equipo técnico del Condado está intentando solventar los problemas causados por el ataque para volver a poner en funcionamiento los servicios mencionados, aunque afirmó que le proceso de votación no se había visto afectado directamente.
Otros servicios como el de email y el telefónico también se vieron comprometidos.
Este ataque recuerda al sufrido el mes pasado por el Condado de Luisiana, tras el que los atacantes filtraron algunos de los datos robados en sitios de la Dark Web. En este caso no está claro aún si el Condado de Hall ha pagado el dinero exigido por los atacantes, ni quiénes son estos últimos.
El investigador en prevención de ransomware Sam Roguine advirtió en una conversación con Hackread.com que un ataque tan próximo a las elecciones hace fácil suponer que se están organizando más ataques similares al comentado en este artículo, sobre los cuales los expertos todavía no están al tanto. Señala, asimismo, que no es demasiado tarde aún y que los equipos especializados de los gobiernos así como investigadores particulares pueden realizar acciones proactivas para minimizar los efectos de un ataque el día de las elecciones. Roguine enfatizaba también la necesidad de disponer de opciones de respaldo en caso de que se de un ataque cibernético con múltiples objetivos durante el proceso electoral.
Un estudio publicado recientemente por Mimecast señalaba que las organizaciones del sector público son un blanco atractivo para los grupos dedicados a la distribución de malware, indicando que el 52 por ciento de estas organizaciones se han visto comprometidas por este tipo de ataques. En el informe se aportan datos que explican cómo el 9 por ciento de las organizaciones afectadas no podían ofrecer muchos de sus servicios durante más de una semana como resultado del ataque.
Matthew Gardiner, de Mimecast, explicaba a Threatpost que el motivo principal de que los atacantes tengan como blanco fácil a instituciones del gobierno es puramente financiero, ya que sus infraestructuras son fáciles de vulnerar y normalmente tienen la posibilidad y/o están dispuestas a hacer el pago, lo cual atrae a cada vez más grupos dedicados a este tipo de ciberdelitos.
Así pues, quizás sea recomendable para la instituciones gubernamentales estadounidenses que tomen en cuenta la sugerencia de Roguine de llevar a cabo acciones proactivas para minimizar los efectos de los potenciales ataques de ransomware que según dice, están por llegar, algo que puede ser crucial atendiendo a las amenazas del presidente norteamericano quien dice que no aceptará un resultado no favorable para su partido en estas elecciones.