web analytics

Las máquinas de votación electrónicas hackeadas en la DEF CON en cuestión de minutos

Hackers en DEF CON 25 lograron controlar todas las máquinas usadas en EE.UU. demostrando su escasa seguridad

Por Manu Contreras ,

Durante la última jornada de la DEF CON 25, la conferencia de hacking y seguridad más importante del mundo, se despidieron con una gran ovación a los participantes de uno de los retos más importantes: hackear máquinas de votaciones electrónicas de elecciones.

La buena noticia es que por ahora no hay constancia de que existan votos falsos en unas elecciones donde se usen estas máquinas electrónicas, la mala noticia es que todas las máquinas de votación electrónica apenas resistieron en las manos de hackers durante la competencia de la DEF CON.

Durante el mes de agosto de 2016 el FBI anunció que se había detectado que los equipos de votaciones electrónicos de dos estados había sido hackeados por un grupo extranjero. Esto provocó que los colegios electorales cambian las máquinas y que las empresas que los fabrican realicen tareas de actualizaciones en su software. Ni con esas.

Una de las máquinas usadas en DEF CON. Foto: Bradley
Barth/Twitter

Algunas máquinas cayeron en cuestión de minutos, otras tardaron hasta 90 minutos en lograr acceder a su sistema operativo. Incluso se logró acceder a algunas máquinas de forma inalámbrica, lo que permitiría a un atacante cambiar votos, agregar votos falsos o incluso crear el caos para que en ese lugar de votación no se puedan realizar votaciones.

El nivel de seguridad de estas máquinas, responsables de contar los votos en elecciones, es tan bajo que algunos equipos siguen usando sistemas operativos totalmente desfasados, como Windows CE o Windows XP. Muchos de ellos llevan software desactualizado con importantes agujeros de seguridad, como el de versiones de OpenSSL que provocó un importante movimiento de aviso, bautizado como HeartBleed.

«Grandes aplausos en @votingvillagedc cuando hackers han logrado cargar un vídeo de Rick Astley en una máquina de votación»

Las máquinas usadas por los hackers ya no están en servicio, pero deja bastante claro que este tipo de sistemas de votaciones deja bastante que desear, sistemas normalmente desactualizados que permitiría a cualquier país que se lo proponga, acceder a ellas.

+ Info | The Register

Compartir en: