El ataque DDoS de un estado extranjero puede haber colapsado el sitio de registro de votos Brexit

Un ataque cibernético puede estar detrás de una interrupción que retrasó el registro de miles de personas para votar antes del referéndum de la UE del año pasado, según un comité parlamentario.

El ataque DDoS de un estado extranjero puede haber colapsado el sitio de registro de votos Brexit

El comité de administración pública y asuntos constitucionales (PACAC) dijo que no podía descartar un ataque al estilo DDoS perpetrado por una potencia extranjera, como Rusia o China, en su análisis del accidente que afectó al sitio Register to Vote del gobierno del Reino Unido en junio pasado.

Como consecuencia de la interrupción, el plazo de inscripción se amplió desde el 7 de junio hasta las 23:59 del 9 de junio.

Se culpó al tráfico sin precedentes por la caída del sitio, y el gobierno vio un aumento en los usuarios que se apresuraron a registrarse en las últimas semanas antes del referéndum Brexit.

Pero si bien la propia investigación de PACAC sobre el asunto reconoció el "aumento excepcional en la demanda" entre los ciudadanos para registrar sus derechos de voto, también dijo que el choque "tenía indicios" de ser un ataque DDoS, señalando el momento del tráfico y el puro volumen de solicitudes, realizándose 515.000 el día del fallo.

“Aunque el Comité no tiene evidencia directa, considera que es importante ser consciente del potencial de interferencia extranjera en elecciones o referéndums”, dijo, y agregó que los motivos de los estados extranjeros para tal ataque podrían ser influir en cómo vota la gente. .

“La comprensión de los Estados Unidos y el Reino Unido de 'cibernético' es predominantemente técnica y basada en redes informáticas”, se lee en el informe de PACAC. “Rusia y China utilizan un enfoque cognitivo basado en la comprensión de la psicología de masas y de cómo explotar a los individuos. Las implicaciones de esta diferente comprensión del ciberataque, como puramente técnico o que va más allá de lo digital para influir en la opinión pública, para la interferencia en elecciones y referéndums son claras”.brexit

La Oficina del Gabinete refutó la sugerencia de que el sitio web fue pirateado y un portavoz dijo: "No hay evidencia que sugiera una intervención maligna".

Agregaron: “Hemos sido muy claros sobre la causa de la interrupción del sitio web en junio de 2016. Se debió a un aumento en los usuarios justo antes de la fecha límite de registro. Realizamos una revisión completa de la interrupción y aplicamos las lecciones aprendidas. Nos aseguraremos de que se apliquen a todas las encuestas y servicios en línea futuros”.

El informe de PACAC no cita ninguna fuente para las acusaciones de piratería. Se produce después de que Estados Unidos acusara abiertamente a Rusia de interferir en sus elecciones presidenciales, y las agencias de seguridad culparon a la piratería rusa por la sorpresiva victoria del presidente Donald Trump.

Entre otras denuncias, la Estados Unidos culpó a Rusia por la publicación de miles de correos electrónicos del Comité Nacional Demócrata, que publicó WikiLeaks. El expresidente Barack Obama ordenó una investigación sobre la supuesta participación de Rusia.

Desde entonces, Alemania y Francia han sonado alertas sobre ciberataques durante las elecciones.

En el momento del accidente de Registro para Votar, dijeron fuentes cercanas al gobierno profesional de TI que la interrupción se produjo porque la infraestructura del sitio web no pudo hacer frente a las enormes demandas de tráfico.

Estaba alojado en una nube privada interna que no podía escalar para acomodar el volumen de visitas. El Servicio Digital del Gobierno, que desarrolló la aplicación junto con los contratistas, no incorporó ninguna capacidad de conmutación por error, por lo que cuando el sitio se vino abajo, los usuarios no fueron redirigidos a otra instancia del sitio.

El gerente de arquitectos de soluciones EMEA de la firma de seguridad cibernética Veracode, Paul Farrington, dijo que el gobierno debe asegurarse de poder proteger las elecciones futuras de los piratas informáticos.

“Hackear una elección completa es casi imposible, pero si las elecciones digitales se implementan con éxito, cualquier delincuente cibernético que desee crear sospechas e interrumpir el resultado de una elección podría lograrlo simplemente afectando solo a una pequeña cantidad de votos”, dijo.

“Si bien hoy no podemos estar seguros de si un ataque cibernético ha negado a los ciudadanos su derecho democrático, es otro recordatorio de la importancia de defensas cibernéticas robustas para tapar vulnerabilidades y defenderse contra tales peligros potenciales”.