Al menos cuatro asambleístas denunciaron un ataque tecnológico durante la votación de la Asamblea sobre el pedido de destitución del presidente Guillermo Lasso. Los informes sobre el hecho, que sucedió el pasado 28 de junio, demuestran que cuatro curules fueron operadas desde la misma dirección IP y cambiaron los votos de los asambleístas.

Se pudo haber explotado una vulnerabilidad informática en el equipo que permitió obtener estos privilegios de manejar remotamente esos computadores, plantea como posibilidades la ingeniera en Sistemas Karina Astudillo.

La investigación preliminar de los cambios en la votación de Wilma Andrade, Dalton Bacigalupo y Marlon Cadena de la Izquierda Democrática y del legislador oficialista, Guido Chiriboga (CREO) arrojó la existencia de una dirección IP y un identificador ID en común, que realizó conexiones entrantes a las curules virtuales 70, 71, 76 y 90. La dirección IP: 201.183.165.109 y el identificador ID de Anydesk: 801287839.

¿Qué son las direcciones IP?

Una dirección IP es un identificador único de dispositivos que se conectan a una red. Las siglas IP significan “Internet Protocol”, o “Protocolo de Internet”, refiriéndose a los formatos utilizados para los datos que se envían a través de Internet.

Publicidad

La dirección IP, que provee información sobre la ubicación de un dispositivo conectado a Internet, se crea como una cadena numérica separada por puntos. En cada uno de los espacios el número puede variar desde el 0 hasta el 255, por lo que todas las direcciones IP se encuentran entre 0.0.0.0 y 255.255.255.255.

La Autoridad de números asignados de Internet (Internet Assigned Numbers Authority, IANA), una división de Internet Corporation para números y nombres asignados (Internet Corporation for Assigned Names and Numbers, ICANN) es la que asigna matemáticamente las direcciones IP.

Esta es la manera en la que las computadoras y los dispositivos móviles se comunican en el espectro tecnológico, ya sea en una red pública o privada. Las conexiones de casa mantienen una dirección IP privada, que permite identificar a todos los dispositivos conectados en esa misma red. Una dirección IP pública es la dirección principal asociada a toda la red.

¿Qué es Anydesk y cómo funciona?

Anydesk es un programa totalmente gratuito que permite acceder de manera remota a una computadora, desde otro dispositivo remoto. Es uno de los preferidos por los usuarios ya que no se necesitan conocimientos informáticos para usarlo, tan solo es necesario contar con una conexión WiFi estable.

Publicidad

Si se logra instalar exitosamente el programa en ambos dispositivos, el cliente y el remoto, el usuario que maneja el dispositivo remoto podrá ver y escuchar todo lo que suceda en el dispositivo cliente, además de poder mover el ratón y el teclado, básicamente controlando este dispositivo. El programa también permite enviar e instalar archivos, actualizar el software.

Foto: El Grupo Informático / Anydesk

Una de las características de seguridad de Anydesk es la existencia de un código que aparece en la pantalla del dispositivo cliente, al que se quiere acceder. El usuario que maneje el dispositivo remoto debe introducir ese código en el suyo para tener completo acceso.

El programa permite su uso en varios sistemas operativos, como Windows, macOS, Linux, Android, iOS, FreeBSD, Raspberry Pi y Chrome OS.

¿Cómo pudo haber sido usado este programa en la Asamblea?

Karina Astudillo, Directora de Academia Hacker y BizAcad, Experta en Ciberseguridad y Negocios Online, explica que hay maneras lícitas de instalar un programa como Anydesk en un dispositivo, con permisos de administrador.

Publicidad

“O bien, explotando una vulnerabilidad informática en dicho equipo que permita obtener estos privilegios ya sea mediante acceso físico al dispositivo, o a través de la red, dependiendo del tipo de vulnerabilidad si esta en efecto existiere”, contrapone Astudillo. “Dado que presumo que por precauciones básicas de seguridad, los curules de los asambleístas están dentro de una red interna aislada, eso significaría que el presunto atacante tuvo acceso físico a dicha red. A no ser que el personal de tecnología que administra los sistemas de los asambleístas no aplique buenas prácticas de seguridad”, agrega la “hacker ética”.

Aunque la investigación de la votación de la Asamblea afirma que no se registró acceso a los servidores que proporcionan la funcionalidad del sistema de curul electrónica y que no estuvo comprometida la integridad de la misma, el informe recomienda actualizar los sistemas de seguridad que se instalaron en el 2012. Además, se sugieren capacitaciones a los asambleístas sobre el uso correcto de sus credenciales de acceso, para evitar cualquier nuevo incidente tecnológico. (I)