El condado de Coffee en el estado estadounidense de Georgia se ha visto afectado por un incidente cibernético que, según se informa, provocó la interrupción de su conexión con el sistema de registro de votantes del estado. En un comunicado, la Oficina de la Junta de Comisionados del Condado de Coffee dijo que el Departamento de Seguridad Nacional (DHS) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) informaron al condado sobre una actividad cibernética inusual en su infraestructura de TI el 15 de abril de 2024. La autoridad local declaró inmediatamente un ciberincidente, lo que llevó a un examen más amplio del entorno informático del condado. Esto implicó trabajar con el DHS y CISA para examinar los artefactos del acceso no autorizado en los sistemas cibernéticos/registros de actividad, registros de red y sistemas de monitoreo. Esta investigación indicó actividad cibernética por parte de “actores maliciosos desconocidos”, reveló la Junta de Comisionados del Condado. Actualmente no hay evidencia de que se hayan extraído datos o archivos en poder del condado. La Junta agregó: «Se han tomado medidas para asegurar aún más la red y proteger la infraestructura de TI del condado de Coffee». El condado de Coffee ahora está trabajando con las autoridades federales para identificar cómo ocurrió el incidente y las identidades de los actores responsables. Se cortó la conexión al sistema de registro de votantes CNN informó que “fuentes cercanas al asunto” dijeron que el condado de Coffee cortó su conexión de red a GARViS, un sistema de software utilizado para registrar a los votantes georgianos, durante “varios días” como medida de precaución. Sin embargo, no hay indicios de que los atacantes se infiltraran en GARViS. El condado de Coffee fue un punto álgido en las elecciones presidenciales de EE. UU. de 2020, cuando, según se informa, agentes pro-Trump piratearon la oficina electoral del condado en enero de 2021 para intentar encontrar pruebas de fraude electoral. CNN también informó que es probable que el último incidente sea un ataque de ransomware. El ataque a Coffee se produce apenas unas semanas después de que el condado de Jackson, en Missouri, declarara el estado de emergencia debido a un ataque de ransomware a sus sistemas de TI. Los servicios afectados incluyeron pagos de impuestos y propiedad en línea, licencias de matrimonio y búsquedas de reclusos, pero, según se informa, la Junta Electoral de Kansas City y la Junta Electoral del Condado de Jackson no se vieron afectadas. Ataques cibernéticos esperados a la infraestructura electoral de EE. UU. En el período previo a las elecciones presidenciales, estatales y del Congreso a finales de este año, se ha advertido a los funcionarios electorales que se preparen para una variedad de ataques cibernéticos y campañas de influencia de actores de amenazas cibernéticas. Lea aquí: Sólo el 4% de los estados de EE. UU. están completamente preparados para ataques cibernéticos dirigidos a las elecciones Se espera que estas amenazas provengan de actores estatales que trabajan en nombre de Rusia, China, Corea del Norte e Irán, quienes tendrán como objetivo socavar la confianza en las instituciones democráticas. y tratar de influir en los resultados de estas elecciones clave. Es probable que utilicen una serie de tácticas, que van desde ransomware y otros ataques para perturbar y manipular la infraestructura de votación, hasta difundir desinformación y sembrar división en las redes sociales, con la ayuda de inteligencia artificial y tecnologías deepfake. Haber de imagen: Roberto Galán/Shutterstock.com