Por Zachary Stieber / La Gran Epoca | 14 de Diciembre de 2020.-

Dominion Voting Systems utiliza el software SolarWinds, según una página web de Dominion.

SolarWinds no incluye a Dominion en su lista parcial de clientes, pero afirma que sus productos y servicios son utilizados por más de 300,000 clientes en todo el mundo, incluyendo las cinco ramas del ejército de EEUU. y más de 425 empresas de la lista Fortune 500 de EE. UU.

El software de SolarWinds permitió a los hackers acceder al Departamento de Comercio de EE. UU. y, según se informa, al Departamento del Tesoro.

Los productos SolarWinds Orion están siendo aprovechados actualmente por actores maliciosos, dijo la Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional (CISA). La táctica permite a un atacante acceder a los sistemas de gestión de tráfico de la red.

La única medida de mitigación conocida actualmente es desconectar los dispositivos afectados, según la agencia.

SolarWinds recomendó a los clientes que actualizaran su plataforma Orion a una versión reciente. Si los clientes no pueden actualizarla de inmediato, se les instó a que desactivaran el acceso a internet de la plataforma y a que limitaran los puertos y conexiones a lo estrictamente necesario. Se espera que se aplique un parche este martes.

Dominion no respondió a una solicitud de comentarios, incluyendo si había seguido las medidas recomendadas por CISA o SolarWinds. Dominion tampoco respondió a un mensaje de voz.

Según FireEye, una empresa de seguridad cibernética, los hackers insertaron un código malicioso en las actualizaciones de software legítimo para el software SolarWinds Orion. El código permitió a un atacante obtener acceso remoto a los sistemas de la víctima.

Una captura de pantalla de la página web de Dominion Voting Systems muestra el uso del software SolarWinds. (Captura de pantalla/Dominion Voting Systems)

El malware fue diseñado de manera que no alertara a la víctima de la intrusión, y los atacantes se esforzaron mucho por mezclarse con la actividad normal.

Las brechas se remontan a la pasada primavera, según la empresa, que ha estado en contacto con SolarWinds, el FBI y otros socios clave.

La actividad está siendo investigada por el FBI, dijo la empresa. El buró ha dicho a The Epoch Times que no hace comentarios sobre las investigaciones en curso.

Dominion ha estado en el punto de mira durante las últimas semanas debido a lo extendidos que están sus sistemas y máquinas en los Estados Unidos. Varios testigos han dicho que los productos de Dominion se conectaron a internet durante las elecciones del 3 de noviembre, lo que ha suscitado preocupación por la seguridad. Las máquinas de Dominion se usaron en el Condado de Antrim, Michigan, donde los funcionarios inicialmente informaron en un primer momento que el candidato presidencial demócrata Joe Biden había ganado, pero luego dijeron que el presidente Donald Trump era el que realmente había ganado.

El cambio en los votos fue de aproximadamente 6000.

Algunas autoridades de Michigan y varios directivos de Dominion han insistido en que lo ocurrido se debió a un error humano pero una auditoría forense demostró que en realidad se trataba de un problema de software, según dijo la semana pasada un abogado que estaba presionando un caso contra el condado.

Un juez decidirá si aprueba una moción de emergencia para hacer pública la auditoría el lunes por la mañana.

Ivan Pentchoukov contribuyó a la elaboración de este artículo.