Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

Hackean los datos de 93 millones de votantes mexicanos

Elecciones en México

David Sarabia

“En mis manos tengo algo peligroso” decía hace unos días el investigador en seguridad Chris Vickery. Había descubierto una brecha de seguridad que afectaba a más 93 millones de personas. Aunque la identidad del individuo que ha subido los datos de aproximadamente el 70% de los habitantes de México sigue siendo un misterio, lo cierto es que hay algo aún más preocupante: la base de datos de los votantes se encontraba en la nube de servidores de Amazon y no la protegía contraseña alguna.

“Estaba configurada precisamente para acceso público”, dice Vickery, que hizo el descubrimiento el pasado 14 de abril. En total, 132 GB de información perteneciente a más de dos tercios de la población de un país que cuenta con cerca de 122 millones de habitantes. No es la primera vez que el investigador en seguridad descubre un agujero de seguridad: en diciembre del año pasado ya avisó de que unas 13 millones de cuentas de MacKeeper, una empresa especializada en ciberseguridad y en la que él mismo trabaja, se encontraban en la red al descubierto. Poco después también avisó que 3,3 millones de cuentas de juguetes Hello Kitty habían sido hackeadas. Y que 129 millones de votantes de los EEUU tenían sus datos al aire en Internet.

La ley mexicana castiga con penas de hasta 12 años de cárcel a quien extraiga y utilice información del gobierno para su propio beneficio. Los datos de los 93,4 millones de votantes fueron sustraídos del Instituto Nacional Electoral mexicano y en ellos figuraban nombres, apellidos, direcciones y números de documentos de identidad, aunque en algunos casos había más datos. El mismo día que Vickery descubrió la brecha avisó al Departamento de Defensa de los EEUU, a Seguridad Nacional, a la embajada de México en Washington, al INE y al propio Amazon. Pero no pareció causarles gran preocupación, ya que solo uno de ellos respondió al investigador... más de una semana después.

“Me pidieron una prueba del agujero de seguridad y me dieron un email al que mandarla. Les envié la explicación con la IP y dos pantallazos como prueba. La embajada nunca me respondió a ese correo”, cuenta el investigador a Databreaches. De todos los organismos a los que Vickery se dirigió, el INE fue el único que le agradeció al investigador la falla descubierta, que por cierto ya han arreglado.

Vickery cuenta en el blog de su compañía que después de los ataques del 11-S, el gobierno de los EEUU adquirió un padrón similar a través de la empresa ChoicePoint por una cantidad cercana a los 250.000 dólares. Según la ONG Mexico Denuncia, en el país americano en 2014 se producían 88 secuestros cada día, y ese mismo año hubo, en total, 32.120 casos registrados. Registrados. En un país en el que los secuestros y los robos con violencia son un problema de carácter nacional, el padrón con los datos de 93 millones de personas es un diamante en bruto para las numerosas mafias -más de 80- que operan en el país del presidente Peña Nieto.

Más bases de datos de votantes: EEUU, Filipinas, Turquía

La base de votantes de México no ha sido la primera en ser filtrada. Hay hackers que dicen amañar elecciones -como la historia que contaba hace poco Bloomberg sobre Andrés Sepúlveda, un hacker que participó en el amaño de varios procesos electorales en países de Latinoamérica como Colombia, Ecuador o México incluso-, y otros que directamente hackean las bases de datos de los votantes. Recientemente ocurrió en Turquía. Y apenas un par de días antes en Filipinas. También en EEUU.

A diferencia del caso mexicano, cuando Anonymous Filipinas liberó la información perteneciente a 55 millones de votantes del país asiático, sí lo reivindicó. La intención del ataque no fue otra que denunciar la corrupción de algunos miembros del gobierno filipino, que, según contaba Softpedia, “manipulan votos en favor de un candidato u otro” a través de los dispositivos de recuento. El grupo ciberactivista asegura estar en guerra con el gobierno del país, que celebrará elecciones el próximo 9 de mayo. Para demostrar que el ataque iba en serio, habilitaron una página de Facebook con un vídeo en el que explicaban cómo accedieron al Comelec -la base de votantes- e hicieron pública la información.

Poco después de Filipinas, un atacante anónimo publicó el censo de votantes turcos que participaron en las elecciones de 2008. Casi 50 millones de personas contenidas en 6,6 GB de información cuyos nombres, apellidos, cumpleaños y números de identidad quedaron al descubierto en Internet. El hacker habilitó una página web e incluso se permitió dar algunos consejos de ciberserguridad, tanto a Recep Tayyip Erdogan -el presidente turco- como a Barack Obama. Porque en febrero alguien ya hackeó la base de datos de la policía del mismo país. El conocido activista Jacob Appelbaum -parte del equipo que mantiene TOR- se hizo eco de la noticia en Twitter.

Chris Vickery también denunció, en diciembre del año pasado la existencia de una base de datos en Internet erróneamente configurada que contenía los datos de 129 millones de votantes de California y otros estados de los EEUU. Más de 300 GB en los que había direcciones, nombres, apellidos y emails; aunque ningún número comprometedor como el de la seguridad social o documentos nacionales de identidad. El investigador también dio aviso al FBI y a otros organismos estadounidenses. Después de una semana, el CEO y fundador de Nation Builder -una web especializada en campañas políticas- admitió a la publicación Security Week que “parte de la bases de datos” descubierta podría ser de su empresa. Agujeros que valen votos. O millones de dólares en información privada.

Etiquetas
stats