Si no puedes vencer a los hackers, demóralos un poco… Las elecciones de Emmanuel Macron

Tecnología y política: ¿Cómo la campaña de Emmanuel Macron engañó a los hackers rusos?

No somos de hablar mucho de política, pero en este caso tecnológico, tenemos que mencionar las elecciones de Francia y el candidato electoral a la presidencia, Emmanuel Macron. Te preguntarás, qué tiene que ver esto con tecnología? Pues te cuento que el director digital de la campaña, Mounir Mahjoubi, junto con su equipo de tan solo 18 personas, confundió a hackers rusos llamados Pawn Storm o Fancy Bear, con honeypots. Ahora bien, qué son Honeypots? Son un tipo de señuelo utilizado como herramienta de la seguridad informática para ser el objetivo de un posible ataque informático así poder detectarlo y obtener información del mismo y del atacante.

Preparándose para un posible ataque

¿Por qué utilizar honeypots?

Al ver lo ocurrido en las elecciones presidenciales de Estados Unidos, el departamento de tecnología del señor Macron decidió crear docenas de emails falsos, con documentos falsos y así lograr demorar a sus atacantes para que cuando lograran accesar, ya fuera tarde.

Lecciones aprendidas de las elecciones en Estados Unidos

El ataque a la campaña de Clinton

La campaña de Clinton y el Partido Demócrata fueron objeto de múltiples ataques que causaron el robo de información, pero uno fue el de mayor relevancia.

John Podesta era el jefe de la campaña de Hillary Clinton, un antiguo asesor del presidente Barack Obama y parte del equipo de la Casa Blanca. En marzo 2016, cuando estaba en marcha la campaña de las primarias demócratas, Podesta recibió una alerta de correo electrónico, como la que recibe cualquier persona que usa el servicio de Gmail pero él no hizo clic al instante, sino que lo envió al equipo de soporte técnico, el cual respondió lo siguiente: “Este es un correo legítimo”, diagnóstico realizado por Charles Delavan el 19 de marzo, según una investigación de The New York Times.

Podesta no fue el único que recibió el correo, fue una oleada de correos dirigidos a miembros del Comité Nacional Demócrata y los miembros de la campaña de Clinton.

Al hacer clic en el botón “cambiar contraseña” de ese correo, desencadenó uno de los mayores golpes a la campaña de Hillary Clinton ya que acababa de entregar su contraseña genuina con un método de hackeo ampliamente conocido llamado “phishing” o suplantación de identidad.

Reflexiones finales

La estrategia empleada por el departamento digital de la campaña de Emmanuel Macron demuestra la importancia de estar alerta y preparado ante posibles ataques informáticos. La utilización de honeypots y la implementación de medidas de seguridad proactivas pueden ser cruciales para proteger información sensible en situaciones políticas y en cualquier ámbito en el que la seguridad digital sea una prioridad.

¿Qué opinas sobre esta estrategia que utilizó el departamento digital de la campaña de Emmanuel Macron?