Hacktivistas colapsan sitio del TSE de Guatemala

Soy Digital

Ataque DDoS mantiene inaccesible el portal como un reclamo a no sancionar a partido que encabeza las encuestas electorales. ¿Qué pasará?

Juan José López Torres

 

Anonymous Guatemala GT se atribuyó la caída del sitio web del Tribunal Supremo Electoral de Guatemala (TSE) como consecuencia de no haber cancelado la participación del partido Libertad Democrática Renovada (LÍDER), que encabeza las encuestas presidenciales y ha sobrepasado el techo financiero para realizar campaña electoral.

 

“21 horas para que se cancele la totalidad del partido LÍDER o el TSE va a tener un serio problema entre sus manos”, amenazó el grupo por medio de Facebook.

 

Willard Alfaro, director de informática del Tribunal, dijo a los medios de comunicación locales que desde el fin de semana pasada experimentaban irregularidades en el acceso al sitio pero que eso no representaba un riesgo para la base de datos del electorado nacional ni para el recuento de los votos en los comicios del próximo 6 de septiembre.

 

El enfrentamiento por parte de los hacktivistas puso en duda la robustez de la arquitectura tecnológica del ente electoral. Esta mañana, compartieron el enlace a un WebHive para incrementar las peticiones al servidor y mantener colapsado el sitio, justificando que no actuaban de forma ilegal ya que el mismo Tribunal aprobó el pasado 14 de julio la cancelación de partidos políticos que no respetaran lo que dicta la ley sobre los gastos de campaña.

 

De su interés: El hacktivismo es la tendencia cibernética

 

Por otro lado, más allá del ataque DDoS, afirmaron que, al haber sustraído la base de datos tanto de votantes como de observadores electorales y el personal que participará en las elecciones presidenciales, quedó en claro la vulnerabilidad del sistema. En total serían unos 30 megas de información sustraída que será sacada a luz pública en el transcurso de este día.

 

“Los resultados (electorales) se pueden cambiar, la información no es ni remotamente segura, será que de esto se han aprovechado para favorecer a diputados y alcaldes?”, increpó el grupo de hackers.

 

A pesar de que el partido en cuestión amerita ser cancelado, las inconsistencias en la ley impiden que esto se produzca de facto.

 

La ley es confusa porque donde se regula el sistema de ley de sanciones debe pasar por un proceso de suspensión y luego cancelación en caso de reincidencia; pero en un caso como este, ir de una vez a la cancelación del partido, crea dificultades. Nunca hemos tenido este nivel de excedencia en campaña”, explicó el exmagistrado del TSE, Hugo Maúl Figueroa.

 

Como consecuencia de la excedencia, el TSE ordenó al partido a no seguir pautando en ningún medio de comunicación. Al respecto, el vocero de LÍDER, Fridel de León, dijo a una radio que seguirán haciendo campaña por medio de visitas a las casas de los ciudadanos.

 

Pero más allá de si hubo o no robo o una vulneración a datos sensibles de la institución, lo que corresponde es realizar un análisis forense para determinar el impacto del incidente, en el que se revisen logs, se tome una imagen del servidor para saber qué fue modificado y quién lo hizo.

 

Además: Los hacktivistas miran hacia América Central

 

Pablo Barrera, Information Security Professional, indicó que “lo que se está viendo afectado es la web, no creo que haya habido un robo de información sensible, más bien es hacktivismo”, lo cual no se soluciona solo con resetear los servidores o apagarlos, como ha ocurrido.

 

Además, debe tenerse en cuenta que la información pública no suele estar alojada junto con la privada en el mismo centro de datos, por buenas las buenas prácticas que se exigen, y se vea afectada con el ataque DDoS que experimenta la institución, que es algo complejo de mitigar por las diversas técnicas que se emplean.

 

En el pasado varios sitios web de entidades del Estado han experimentado la misma situación, entre ellos los ministerios Público, de Salud y la Superintendencia de Administración Tributaria. Aunque el Código Penal sanciona el robo de información, no se han reportado capturas.

Este artículo está clasificado como: , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR