Rasputin Eac Breach

De acuerdo con una investigación realizada por el empresa de seguridad Recorded Future, un hacker ruso que se hace llamar Rasputin, alega haber obtenido las claves de acceso al sistema que utiliza la Comisión de Asistencia Electoral (EAC por sus siglas en inglés) en Estados Unidos.

En concreto, Recorded Future asegura que ‘Rasputin’ había estado intentando vender las credenciales de acceso al sistema de la EAC. La EAC en Estados Unidos, es la entidad que prueba y certifica los equipos que se utilizan en las elecciones electorales para efectuar las votaciones. Además, ofrece capacitación sobre las buenas prácticas en la votación.

Captura del sistema de reportes de la EAC; proporcionada por Rasputin para demostrar la autenticidad de las credenciales.

Recorded Future ha confirmado además que las credenciales que entre las credenciales que Rasputin vendía, se incluían algunas cuentas administrativas que podrían haber sido utilizadas para sustraer información sensible de la EAC o implantar un exploit que comprometa los equipos.

Según describió Rasputin, utilizó una técnica de inyección SQL aprovechándose de una vulnerabilidad no parcheada. La EAC investigó el incidente y ya corrigió el fallo de seguridad.

En un comunicado, la EAC ha querido esclarecer que su participación en las elecciones propiamente dichas es limitada:

La EAC no recolecta o almacena ningún tipo de información personal. La EAC no mantiene bases de datos electores. La EAC no tabula o almacena el total de votos.

Por otro lado, Recorded Furture desvela algo de información referente a Rasputin. Asegura, que es un hacker al que le vienen siguiendo la pista desde 2015 y quien ya estuvo intententando vender detalles sobre cómo atacar a un gobierno de Oriente Medio utilizando la técnica de inyección SQL.

Basándose en el historial criminal en línea de Rasputin, la empresa en seguridad informática concluye que este no está patrocinado por un gobierno en particular y que actúa por su propia cuenta.

La pregunta ahora, es si la vulnerabilidad encontrada por Rasputin en la EAC pudo haber sido explotada por otros hackers y hasta donde se pudo llegar. De momento, el FBI, la CIA, y el resto de agencias de inteligencia en EE.UU han confirmado la intervención de Rusia en las pasadas elecciones. Las investigación aún continúan para revelar hasta qué punto fue vulnerado el sistema.