{"id":48921,"date":"2019-08-05T11:21:45","date_gmt":"2019-08-05T14:21:45","guid":{"rendered":"https:\/\/www.actualidadadiario.com\/?p=48921"},"modified":"2019-08-05T11:21:45","modified_gmt":"2019-08-05T14:21:45","slug":"crece-la-preocupacion-por-smartmatic-especialistas-informaticos-advierten-al-menos-46-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/www.actualidadadiario.com\/index.php\/2019\/08\/05\/crece-la-preocupacion-por-smartmatic-especialistas-informaticos-advierten-al-menos-46-vulnerabilidades\/","title":{"rendered":"Crece la preocupaci\u00f3n por Smartmatic: especialistas inform\u00e1ticos advierten \u201cal menos 46 vulnerabilidades\u201d"},"content":{"rendered":"\n<p><strong><em>A una semana de las PASO, las inquietudes se profundizan en torno al software de Smartmatic. Seg\u00fan un equipo t\u00e9cnico de inform\u00e1ticos de Fundaci\u00f3n Libre, el mismo presenta \u201cal menos 46 vulnerabilidades\u201d. Las mismas pueden ser \u201cexplotadas\u201d en funci\u00f3n de da\u00f1ar el escrutinio provisorio. Tambi\u00e9n sugirieron la medida \u201cm\u00e1s inmediata para mitigar el problema\u201d<\/em><\/strong><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<p>Un equipo de profesionales de la seguridad inform\u00e1tica,\nintegrado por Iv\u00e1n Arce, Enrique Chaparro, Javier Smaldone de Fundaci\u00f3n Libre, public\u00f3\nun informe donde se detalla las vulnerabilidades del sistema que se\nimplementar\u00e1 en el proceso de escrutinio provisorio con miras a las elecciones\nPASO.<\/p>\n\n\n\n<p>Seg\u00fan el informe, los componentes de software usados en la\nconversi\u00f3n de formato de los telegramas transmitidos desde los centros de\nvotaci\u00f3n tienen al menos 46 vulnerabilidades conocidas por la comunidad t\u00e9cnica\ny ya reportadas. Las falencias se dan en todo el proceso: cabe se\u00f1alar que en\nprincipio los telegramas son pasados por el esc\u00e1ner en formato .tiff para ser\nrecibidos en las centrales en formato .pdf para su carga en la plataforma y\ntransmisi\u00f3n final. <\/p>\n\n\n\n<p>Los errores pueden ser capitalizados en funci\u00f3n de da\u00f1ar la\nintegridad del proceso de escrutinio provisorio. Por lo tanto, se\u00f1ala el\ndocumento de Fundaci\u00f3n V\u00eda Libre, \u201ces imposible saber el alcance de las\nvulnerabilidades del sistema sin una auditor\u00eda exhaustiva de seguridad\u201d.<\/p>\n\n\n\n<p>En este contexto, sugiere como medida urgente de mitigaci\u00f3n,\nla actualizaci\u00f3n de las librer\u00edas utilizadas. \u201cLa medida m\u00e1s inmediata para\nmitigar el problema es instalar la versi\u00f3n m\u00e1s actualizada de libtiff, 4.0.10\n(20181110). No obstante, debe tenerse en cuenta que podr\u00edan existir otras\nvulnerabilidades no reportadas o a\u00fan bajo investigaci\u00f3n, por lo que la\nconversi\u00f3n de archivos deber\u00eda realizarse en un entorno de ejecuci\u00f3n controlado\ny restringido utilizando, por ejemplo, micro virtualizaci\u00f3n y contenedores\u201d,\nremarcaron. <\/p>\n\n\n\n<p>De todas formas, hay que tener en cuenta la existencia de\notras vulnerabilidades no reportadas o que a\u00fan est\u00e1n supeditadas a\ninvestigaci\u00f3n.<\/p>\n\n\n\n<p>Los riegos de hackeo son muy altos. \u201cDependiendo de las\nvulnerabilidades explotadas, un potencial atacante podr\u00eda impedir el correcto\nfuncionamiento de los servidores que reciben la transmisi\u00f3n de telegramas,\nborrar o alterar los datos que se reciben de los centros de transmisi\u00f3n\nubicados en los establecimientos donde se vota, retrasar el proceso de\nescrutinio provisorio por tiempo indeterminado, hasta que se identifique,\ndiagnostique y corrija el problema en tan solo uno de cientos o miles de\narchivos TIFF recibidos, o utilizar el servidor afectado como plataforma para\nlanzar ataques \u201claterales\u201d a otros componentes de la red\u201d, detalla.<\/p>\n\n\n\n<p>Los inform\u00e1ticos alertan que \u201cpara lanzar el ataque, el\nagente malicioso no requiere privilegios en el servidor donde se almacenan los\narchivos TIFF a convertir; le bastar\u00e1 con tener acceso o posibilidad de\nejecutar un programa en cualquiera de las 11.000 estaciones (netbooks) que se\nutilizar\u00e1n para transmitir los telegramas, o ejecutar el software de\ntransmisi\u00f3n en otra computadora conectada a una red de los establecimientos\ndesde donde se emiten los \u201ctelegramas\u201d, o transmitir el archivo TIFF\n\u201cmalformado\u201d desde cualquier otro dispositivo que tenga conectividad con el\nservidor que recibe las transmisiones\u201d. <\/p>\n\n\n\n<p>El informe fue enviado a la Direcci\u00f3n Nacional Electoral, a\nla secretaria de la C\u00e1mara Nacional Electoral, Alejandra L\u00e1zzaro, y a la\nSecretar\u00eda de Gobierno de Modernizaci\u00f3n, Infraestructuras cr\u00edticas de Informaci\u00f3n\ny Ciberseguridad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A una semana de las PASO, las inquietudes se profundizan en torno al software de Smartmatic. Seg\u00fan un equipo t\u00e9cnico de inform\u00e1ticos de Fundaci\u00f3n Libre, el mismo presenta \u201cal menos 46 vulnerabilidades\u201d. Las mismas pueden ser \u201cexplotadas\u201d en funci\u00f3n de da\u00f1ar el escrutinio provisorio. Tambi\u00e9n sugirieron la medida \u201cm\u00e1s inmediata para mitigar el problema\u201d Un equipo de profesionales de la seguridad inform\u00e1tica, integrado por Iv\u00e1n Arce, Enrique Chaparro, Javier Smaldone de Fundaci\u00f3n Libre, public\u00f3 un informe donde se detalla las vulnerabilidades del sistema que se implementar\u00e1 en el proceso de&#8230;<\/p>\n","protected":false},"author":3,"featured_media":46618,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[9],"tags":[],"_links":{"self":[{"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/posts\/48921"}],"collection":[{"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/comments?post=48921"}],"version-history":[{"count":1,"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/posts\/48921\/revisions"}],"predecessor-version":[{"id":48922,"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/posts\/48921\/revisions\/48922"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/media\/46618"}],"wp:attachment":[{"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/media?parent=48921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/categories?post=48921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.actualidadadiario.com\/index.php\/wp-json\/wp\/v2\/tags?post=48921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}