La seguridad informática es tan importante como cualquier clase de seguridad hoy en día. Ahora, parece ser que esto le ha faltado a la Election Assistance Commission en los Estados Unidos. La misma ha dado la información de que fue víctima de un ataque hacker recientemente; y que la información que contiene está en juego.
Si aún no te has enterado la EAC es la comisión encargada de certificar todas las máquinas de votación en el proceso electoral de dicho país. Sin embargo, no es la encargada de llevar a cabo el proceso de votación como tal; en este sentido las masas pueden estar cuasi-calmadas. Sin embargo, mucha información valiosa está en juego.
El ataque fue llevado a cabo a mano de un hacker de origen ruso, o eso es lo que se dice. El mismo se ha denominado como Rasputín; y se ha dejado ver que pretende vender la información robada. Todo ha sido emitido mediante un comunicado de la comisión anteriormente nombrada.
Los datos robados y las vulnerabilidades serán vendidas en la Deep Web por el hacker según reportes
Como se ha mencionado, la EAC no maneja directamente información de los votantes. Sin embargo en las pruebas de certificación algunos datos de civiles si pudieran haberse almacenado.
El hacker pretende vender la vulnerabilidad junto con los datos robados en diferentes páginas de la Deep Web. Este tipo de prácticas ya se ha estado frecuentando. Por cierto, el método de ataque fue mediante la inyección de sentencias SQL. El objetivo específico del ataque no ha sido revelado por la comisión.
El hacker fue identificado por la empresa Recorded Future, y ya se han comenzado las denuncias pertinentes. Se estima que pronto se den nuevas declaraciones sobre el caso, ya que las vulnerabilidades aún no han sido parcheadas. ¿Qué opinas de esto? Si es parte de una jugada del gobierno ruso, es muy importante que se logre determinar cuáles son los fines reales.