Ciberataque contra el órgano electoral de Venezuela requirió "una inversión importante de dinero"
Ciberataque contra el órgano electoral de Venezuela requirió "una inversión importante de dinero"
Sputnik Mundo
Un sujeto que se identificó como el 'hacker' chileno ASTRA se adjudicó recientemente el ciberataque del que fue víctima el Consejo Nacional Electoral (CNE) de... 20.03.2025, Sputnik Mundo
En dichas elecciones, el organismo electoral venezolano proclamó ganador al presidente Nicolás Maduro para un nuevo período presidencial tras obtener el 51,95% de los votos, mientras que su más cercano contendor, Edmundo González, alcanzó solo el 43,18%.Luego de darse a conocer el resultado, el mandatario venezolano celebró la jornada democrática vivida en el país y denunció el ataque cibernético del que fue víctima el CNE.De cara a estas declaraciones, Víctor Theoktisto, PhD en computación, docente de la Universidad Simón Bolívar y exauditor del CNE, explicó en diálogo con Sputnik desarrolló el ataque cibernético, las tecnologías involucradas y los desafíos que enfrenta Venezuela en materia de ciberseguridad electoral.Una denegación de servicio masivaSegún el experto, el ataque se desarrolló en dos frentes principales. "El primero fue en realidad un ataque de denegación distribuida de servicio (DDoS) que se aplicó contra la transmisión de los resultados de los centros electorales hacia la compañía telefónica CANTV", explica Theoktisto.El método consistió en saturar los rúters y servidores que procesaban la información electoral, lo que retrasó su llegada al centro de acopio digital del CNE. "La información transmitida estaba segura. Lo que estaba sucediendo era que la información no estaba llegando al centro de acopio digital que tenía el Consejo Nacional Electoral", puntualiza el experto.El segundo ataque se dirigió a la página web del CNE, encargada de mostrar los resultados en tiempo real. "Ese ataque a su vez fue también un ataque de denegación distribuida de servicio, que lo que hacía era impedir la comunicación con la página web. Prácticamente, lo que terminó resultando es que el sitio web se caía a cada rato justamente porque no podía manejar el tráfico", explica.A pesar del impacto inicial, los equipos técnicos del CNE y CANTV lograron mitigar la agresión, permitiendo la transmisión de resultados unas seis o siete horas después de lo previsto. "Se repitió una y otra vez hasta que eventualmente, en el lapso de unas seis o siete horas, ya se habían transmitido todos los resultados que debían haberse estado recibiendo", señala Theoktisto.La industria de los ciberataques"Es de sobra conocido que hay servicios en internet, actores que ofrecen cientos, miles de bots corriendo en distintos computadores, un servicio completo para poder iniciar estos ataques", indica el experto consultado por este medio. Estas "granjas de bots", ahondó el especialista, pueden estar compuestas por computadoras previamente comprometidas, convertidas en "zombies" sin el conocimiento de sus propietarios. "Incluso dispositivos IoT que no tienen protocolos de seguridad apropiados pueden ser usados para servir de puente para atacar justamente al blanco", advierte.El experto resaltó que, aunque existen medidas para mitigar los ataques DDoS, ninguna organización está completamente a salvo de ellos. Incluso grandes plataformas como X han sufrido interrupciones debido a ataques similares. La infraestructura de internet está diseñada para manejar un volumen promedio de tráfico, por lo que una avalancha de solicitudes puede sobrepasar su capacidad y provocar caídas en los servicios.Theoktisto considera que detrás de estos ataques hay financiamiento de grandes intereses. "[Se] requiere que alguien los pague y, por lo tanto, aquí hubo una inversión importante de dinero", enfatizó en referencia al ciberataque contra el CNE."Cualquier país que tenga una infraestructura digital importante puede elaborar tanto estos ataques como organizar una defensa contra los mismos", explica.Software libre y protección de redesEn respuesta a este tipo de amenazas, Venezuela ha impulsado el uso de software libre en sus sistemas críticos. "El sistema Linux permite a cualquier individuo y organización justamente liberarse de este tipo de imposiciones de grandes corporaciones", explica Theoktisto.Sin embargo, el uso masivo de Linux también implica riesgos. "Las vulnerabilidades de Linux, que sí las hay, una vez que son aprovechables, pueden afectar una enorme cantidad de computadores", advierte. Para mitigar estos riesgos, la comunidad de software libre trabaja en la identificación y corrección de manera constante.Con nuevas elecciones en el horizonte, las declaraciones del presunto hacker ponen de relieve el reto de garantizar jornadas electorales seguras y transparentes ante cualquier posible agresión digital.En ese sentido, el especialista resalta que el Estado venezolano debe estudiar a detalle los ataques e implementar medidas adicionales para fortalecer su ciberseguridad. "El día de las elecciones, no permitir peticiones de IP que están fuera del país es una medida sencilla", ahonda Theoktisto. También subraya la necesidad de establecer un monitoreo constante de las redes y la descentralización de los puntos de transmisión de datos para evitar un colapso similar al del 28 de julio.Sin embargo, reconoce que, aunque es posible mitigar el impacto de estos ataques, es difícil garantizar una protección total debido a la naturaleza y sofisticación de las amenazas cibernéticas actuales.
Un sujeto que se identificó como el 'hacker' chileno ASTRA se adjudicó recientemente el ciberataque del que fue víctima el Consejo Nacional Electoral (CNE) de Venezuela durante los comicios presidenciales que se realizaron en julio del año pasado.
En dichas elecciones, el organismo electoral venezolano proclamó ganador al presidente Nicolás Maduro para un nuevo período presidencial tras obtener el 51,95% de los votos, mientras que su más cercano contendor, Edmundo González, alcanzó solo el 43,18%.
Luego de darse a conocer el resultado, el mandatario venezolano celebró la jornada democrática vivida en el país y denunció el ataque cibernético del que fue víctima el CNE.
¡GRAVE! Hacker chileno conocido con el pseudónimo ASTRA afirma que fué contratado por María Corina Machado y Edmundo González Urrutia, para atacar el sistema del Consejo Nacional Electoral en las elecciones presidenciales del 2024 en Venezuela. pic.twitter.com/hpcwujro3c
De cara a estas declaraciones, Víctor Theoktisto, PhD en computación, docente de la Universidad Simón Bolívar y exauditor del CNE, explicó en diálogo con Sputnik desarrolló el ataque cibernético, las tecnologías involucradas y los desafíos que enfrenta Venezuela en materia de ciberseguridad electoral.
Según el experto, el ataque se desarrolló en dos frentes principales. "El primero fue en realidad un ataque de denegación distribuida de servicio (DDoS) que se aplicó contra la transmisión de los resultados de los centros electorales hacia la compañía telefónica CANTV", explica Theoktisto.
El método consistió en saturar los rúters y servidores que procesaban la información electoral, lo que retrasó su llegada al centro de acopio digital del CNE. "La información transmitida estaba segura. Lo que estaba sucediendo era que la información no estaba llegando al centro de acopio digital que tenía el Consejo Nacional Electoral", puntualiza el experto.
El segundo ataque se dirigió a la página web del CNE, encargada de mostrar los resultados en tiempo real. "Ese ataque a su vez fue también un ataque de denegación distribuida de servicio, que lo que hacía era impedir la comunicación con la página web. Prácticamente, lo que terminó resultando es que el sitio web se caía a cada rato justamente porque no podía manejar el tráfico", explica.
A pesar del impacto inicial, los equipos técnicos del CNE y CANTV lograron mitigar la agresión, permitiendo la transmisión de resultados unas seis o siete horas después de lo previsto. "Se repitió una y otra vez hasta que eventualmente, en el lapso de unas seis o siete horas, ya se habían transmitido todos los resultados que debían haberse estado recibiendo", señala Theoktisto.
"Es de sobra conocido que hay servicios en internet, actores que ofrecen cientos, miles de bots corriendo en distintos computadores, un servicio completo para poder iniciar estos ataques", indica el experto consultado por este medio.
Estas "granjas de bots", ahondó el especialista, pueden estar compuestas por computadoras previamente comprometidas, convertidas en "zombies" sin el conocimiento de sus propietarios. "Incluso dispositivos IoT que no tienen protocolos de seguridad apropiados pueden ser usados para servir de puente para atacar justamente al blanco", advierte.
El experto resaltó que, aunque existen medidas para mitigar los ataques DDoS, ninguna organización está completamente a salvo de ellos.
Incluso grandes plataformas como X han sufrido interrupciones debido a ataques similares. La infraestructura de internet está diseñada para manejar un volumen promedio de tráfico, por lo que una avalancha de solicitudes puede sobrepasar su capacidad y provocar caídas en los servicios.
Theoktisto considera que detrás de estos ataques hay financiamiento de grandes intereses. "[Se] requiere que alguien los pague y, por lo tanto, aquí hubo una inversión importante de dinero", enfatizó en referencia al ciberataque contra el CNE.
"Cualquier país que tenga una infraestructura digital importante puede elaborar tanto estos ataques como organizar una defensa contra los mismos", explica.
En respuesta a este tipo de amenazas, Venezuela ha impulsado el uso de software libre en sus sistemas críticos. "El sistema Linux permite a cualquier individuo y organización justamente liberarse de este tipo de imposiciones de grandes corporaciones", explica Theoktisto.
Sin embargo, el uso masivo de Linux también implica riesgos. "Las vulnerabilidades de Linux, que sí las hay, una vez que son aprovechables, pueden afectar una enorme cantidad de computadores", advierte.
Para mitigar estos riesgos, la comunidad de software libre trabaja en la identificación y corrección de manera constante.
Con nuevas elecciones en el horizonte, las declaraciones del presunto hacker ponen de relieve el reto de garantizar jornadas electorales seguras y transparentes ante cualquier posible agresión digital.
En ese sentido, el especialista resalta que el Estado venezolano debe estudiar a detalle los ataques e implementar medidas adicionales para fortalecer su ciberseguridad.
"El día de las elecciones, no permitir peticiones de IP que están fuera del país es una medida sencilla", ahonda Theoktisto. También subraya la necesidad de establecer un monitoreo constante de las redes y la descentralización de los puntos de transmisión de datos para evitar un colapso similar al del 28 de julio.
Sin embargo, reconoce que, aunque es posible mitigar el impacto de estos ataques, es difícil garantizar una protección total debido a la naturaleza y sofisticación de las amenazas cibernéticas actuales.
"En cualquier caso, el objetivo final de este tipo de ataques no es hackear los datos de la elección, porque no es posible, vienen todos cifrados. Pero sí retrasar varias horas la transmisión de los resultados para generar una narrativa de sospecha en los medios y redes sociales en los resultados electorales y preparando el terreno para el caos social y político", concluye.
No te pierdas las noticias más importantes
Suscríbete a nuestros canales de Telegram a través de estosenlaces.
Ya que la aplicación Sputnik está bloqueada en el extranjero, en este enlace puedes descargarla e instalarla en tu dispositivo móvil (¡solo para Android!).
El acceso al chat ha sido bloqueado por violación de las reglas.
Usted puede volver a participar dentro de∞.
Si no está de acuerdo con el bloqueo, utilice el formulario de contacto>
La discusión ha sido cerrada. Se puede participar en una discusión durante 24 horas después de la publicación de la noticia.
