Muchos funcionarios electorales en todo Estados Unidos están utilizando sistemas de correo electrónico que podrían hacerlos más susceptibles a los intentos de phishing, según un nuevo informe publicado en The Wall Street Journal . El Área 1 de Seguridad encontró que menos del 20 por ciento de 10,000 administraciones electorales estatales y locales tenían controles avanzados contra el phishing, y alrededor de 666 de los funcionarios electorales dependían de direcciones de correo electrónico personales para asuntos relacionados con las elecciones.
Las jurisdicciones en varios estados estaban utilizando una versión del software Exim gratuito que el servicio de inteligencia GRU de Rusia había apuntado a ataques en línea a partir de 2019, según el Journal . Sin embargo, los expertos en seguridad le dijeron al Journal que era poco probable que una seguridad de correo electrónico débil condujera a la piratería de votos, ya que los sistemas de correo electrónico no están conectados a sistemas que cuentan los votos.
Pero plantea preocupaciones de que los funcionarios electorales locales no estén preparados para posibles intrusiones en sus sistemas de correo electrónico. GRU fue acusado de robar y filtrar correos electrónicos de la campaña presidencial de Hillary Clinton en 2016, y en 2018, GRU había registrado dominios web que parecían burlarse de direcciones web del gobierno, aparentemente con fines de phishing. Microsoft confiscó los dominios antes de que los funcionarios creyeran que se había hecho algún daño.
Y ya este año, los piratas informáticos extranjeros se han dirigido a las cuentas de correo electrónico personales de los empleados que trabajan en las campañas del presunto candidato demócrata Joe Biden y el presidente Trump. Los piratas informáticos de China, respaldados por el estado, intentaron atacar los correos electrónicos de los empleados en la campaña de Biden, mientras que los piratas informáticos iraníes atacaron los correos electrónicos del personal de la campaña de Trump. Google, que informó sobre los intentos, dijo el mes pasado que no había visto evidencia de que esos ataques fueron exitosos.