¿Le dió Putin el puntapié a Clinton? Novedades en el hackeo de las presidenciales

Un hacker de origen ruso -y de nombre Rasputin 🙂 – fué pillado hace poco intentando vender «supuestamente» las credenciales robadas a la Comisión de Asistencia a la Elección de Estados Unidos, o EAC para los amigos. El hackeo en las elecciones de EEUU da un nuevo giro y se acusa abiertamente a Rusia de estar detrás.

Una firma de seguridad llamada Recorded Future detalla como un hacker ruso fué sorprendido intentando vender información de inicio de sesión los bajos fondos. Esta información fué antes sustraída del equipamiento de votación de la citada comisión americana.

Hackeo y robo de credendiales en la EAC

Esta agencia fué formada allá por 202, con el cometido de certificar que los sistemas de votación electrónica (recordemos que EEUU fué pionera en este asunto) funcionaban de forma segura y garantizar unas buenas prácticas para gestionar las elecciones.

Más de 100 credenciales de acceso web a la EAC (supuestamente comprometidas) se ofrecían por parte del hacker llamado Rasputin. Como la firma de seguridad comenta:

El día 1 de Diciembre, Recorded Future identificó a un hacker ruso (Recorded Future se refiere al mismo como Rasputin) solicitando un comprador para una base de datos de credenciales de la EAC.

Algunas de estas credenciales incluían los privilegios administrativos más altos, que podrían haberse utilizado para robar fácilmente información sobre la Comisión o incluso desplegar un Exploit para comprometer a individuos específicos con ataques de tipo watering hole (variedad de phishing más dirigida).

Se han añadido algunas capturas de pantalla para demostrar que el hacker obtuvo acceso al sistema de la U.S Election Assistance Commission.

Así podría haber influído Rusia en las elecciones

El amigo Rasputin afirmó haber roto la seguridad del sistema aprovechando una vulnerabilidad no parcheada de tipo inyección SQL (SQLi). Las autoridades americanas lo han estado comprobando y finalmente han cerrado el acceso a la aplicación vulnerable. Así lo han reconocido además las autoridades en un comunicado:

La EAC ha sido consciente de una potencial intrusión en la parte visible a la web de su aplicación de voto electrónico. Estamos trabajando con las agencias de seguridad gubernamentales para investigar el problema y efectos potenciales.

También han querido dejar claro desde la agencia que la EAC no gestiona directamente el voto electrónico:

La EAC no mantiene bases de datos de votantes. La EAC no tabula o almacena totales de votos.

Personalmente creo que los electores tienen más de un motivo para desconfiar y hacerse preguntas… después de todo, nadie esperaba la victoria de Trump en un escenario normal.

Conclusiones

El descubrimiento de esta nueva brecha de datos trae de nuevo el debate sobre la posible interferencia -para muchos, más que probable- de Rusia sobre las elecciones presidenciales de 2016 en EEUU. De hecho, el equipo de Obama tomó hace poco la decisión de investigar de forma interna todo el proceso.

Respecto a Rasputin el hacker, se le lleva siguiendo la pista desde 2015, cuando entonces habría intentado vender detalles sobre la citada inyección SQL a un broker que trabajaba para un gobierno de Oriente Medio. Según su historial en foros de este tipo, parece que está contratado por un gobierno extranjero.