Los hackers han podido acceder a historiales médicos y modificar la intención de voto de multitud de personas
La evolución de la tecnología ha permitido que muchos países den un paso de gigante a la hora de actualizar sus infraestructuras. Así, aunque algunos países como Alemania o Japón aún siguen utilizando disquetes para mantener parte de sus entidades gubernamentales más importantes, lo cierto es que esto es una anomalía que no se aplica al resto del planeta. Sin embargo, el crecimiento tecnológico también ha provocado un aumento de la exposición a ataques malintencionados que, por desgracia, ha afectado a multitud de sistemas gubernamentales de Estados Unidos.
Como indica el portal TechSpot en una reciente publicación, un investigador de seguridad ha descubierto numerosas vulnerabilidades en plataformas utilizadas por agencias gubernamentales, tribunales y departamentos de policía. Al parecer, estas dan la oportunidad de manipular bases de datos de registros de votantes, una situación que pone en riesgo la seguridad de las próximas elecciones presidenciales. Y, según señala el investigador, la vulnerabilidad está relacionada con una serie de controles de permisos débiles y, a su vez, la falta de validación adecuada en las entradas de usuarios.
La solución costará un ojo de la cara
Como ejemplo, la noticia original recoge un fallo masivo que sucedió en Georgia. Aquí, el portal de cancelación de registro de votantes permite a los atacantes enviar solicitudes de cancelación solo con información básica como el nombre o la fecha de nacimiento. Además, plataformas como Granicus GovQA permite a los atacantes no solo restablecer contraseñas, sino también secuestrar cuentas y modificar la información a su antojo. De hecho, gracias a esta vulnerabilidad han conseguido acceder a listas de testigos, evaluaciones de salud mental y mucho más.
Así, los fallos de seguridad afectan a múltiples regiones y proveedores, poniendo en riesgo la transparencia y la justicia en diferentes campos. Por ello, los informes iniciales sugieren que se requiere una revisión completa del manejo de seguridad, razón por la que deben hacer hincapié en campos como los controles de permisos robustos, la validación estricta de entradas de usuarios o la adopción de nuevos métodos de autenticación. Sin embargo, dicha maniobra requiere una gran inversión y, al menos por el momento, muchas autoridades no están dispuestas a asumirla.
En 3DJuegos | Asia tiene en mente dejar en pañales a Estados Unidos y Europa con su inversión para chips entre 2025 y 2027
En 3DJuegos | China planea dar un golpe a maestro a Estados Unidos a través de Windows y los ordenadores de Huawei
Ver todos los comentarios en https://www.3djuegos.com
VER 2 Comentarios