Por Christopher Bing
23 oct (Reuters) - La Guardia Nacional de Luisiana fue llamada para detener una serie de ciberataques dirigidos a pequeñas oficinas gubernamentales en todo el estado en las últimas semanas, según dos personas con conocimiento de los hechos, lo que pone de relieve la ciberamenaza que enfrentan los gobiernos locales antes de las elecciones presidenciales de Estados Unidos.
La situación en Luisiana sigue a un caso similar en el estado de Washington, según un consultor de seguridad cibernética familiarizado con el tema, donde los hackers infectaron algunas oficinas gubernamentales con un tipo de malware conocido por desplegar programas de rescate, que bloquea los sistemas y exige un pago para recuperar el acceso.
Funcionarios de alto rango de seguridad de Estados Unidos han advertido desde al menos 2019 que los programas de rescate representan un riesgo para las elecciones de Estados Unidos, porque un ataque contra determinadas oficinas del gobierno estatal en torno a las elecciones podría perturbar los sistemas necesarios para administrar algunos aspectos de la votación.
No está claro si los piratas informáticos buscaban atacar sistemas vinculados a las elecciones en Luisiana o simplemente esperaban un pago. Sin embargo, los ataques dieron la alarma por el daño potencial que podría haber causado y por las pruebas que sugieren que un sofisticado grupo de hackers estaba involucrado.
Los expertos que investigaron los incidentes de Luisiana encontraron una herramienta usada por los piratas informáticos que estaba previamente vinculada a un grupo asociado con el gobierno de Corea del Norte, según una persona familiarizada con la investigación.
La herramienta fue descrita a Reuters como un troyano de acceso remoto, o RAT, usado para infiltrarse en las redes informáticas. Pero los analistas de seguridad cibernética que han examinado este RAT -conocido como "KimJongRat"- dicen que parte de su código se había publicado en un repositorio de virus informáticos, donde los hackers podían copiarlo, lo que hace que la atribución a Corea del Norte sea menos segura.
Si bien el personal de varias oficinas gubernamentales del norte de Luisiana se vio comprometido con éxito como parte de la campaña, según las dos personas familiarizadas con la respuesta al incidente, el ciberataque se detuvo en sus primeras etapas antes de que se produjera un daño significativo.
La Guardia Nacional de Luisiana se negó a comentar los incidentes. Un portavoz de la Policía Estatal de Luisiana dijo que fueron llamados a investigar los ciberataques, pero se negó a hacer más comentarios. La oficina del Gobernador dijo que no podían hacer comentarios sobre una investigación en curso.
Tyler Brey, un portavoz de la oficina del Secretario de Estado de Luisiana, dijo que Luisiana es un "estado jerárquico", donde los datos electorales se almacenan de forma centralizada en la oficina del secretario de Estado, lo que puede facilitar la recuperación de los funcionarios electorales de los ciberataques.
Una persona familiarizada con los hechos dijo que evaluó que el objetivo del hacker era infectar las computadoras con software de rescate, pero agregó que era difícil de determinar porque el ataque fue detenido en sus primeras fases.
Si es así, Luisiana no sería la primera. Durante el último año, varias ciudades de Estados Unidos han sido víctimas de los rescates, incluyendo: incidentes en Baltimore, Maryland, y Durham, Carolina del Norte.
(Reporte de Christopher Bing, Editado en español por Javier López de Lérida)