Actualidad

Microsoft ha detectado diversos ciberataques ligados a las elecciones de EE. UU.

Imagen principal
Bloomberg
POR Francisca Rivera |

Grupos de Rusia, China e Irán han intensificado los ataques dirigidos a las campañas políticas de los candidatos presidenciale.

Grupos de Rusia, China e Irán han intensificado los ataques cibernéticos en un esfuerzo por perturbar las elecciones presidenciales de Estados Unidos de noviembre, según una investigación de Microsoft Corp.

Los grupos han aumentado los ataques cibernéticos dirigidos a las campañas políticas del candidato presidencial demócrata, Joe Biden, del presidente de Estados Unidos, Donald Trump, de grupos de defensa, partidos políticos, académicos y líderes de la comunidad en asuntos internacionales, según una publicación de blog del jueves de Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft.

SKDKnickerbocker, una firma consultora de asuntos públicos y políticos que trabaja con el equipo de campaña de Biden, fue recientemente blanco de un ataque fallido por presuntos piratas informáticos respaldados por el Estado ruso, según un reporte de Reuters, publicado el jueves, que decía que Microsoft había alertado a la empresa.

El intento de pirateo de SKDKnickerbocker refleja una tendencia más amplia, que fue documentada por Microsoft, de un grupo con sede en Rusia que habría atacado a “campañas políticas, grupos de defensa, partidos y consultores políticos”.

Más de 200 organizaciones afectadas

Microsoft informó que más de 200 organizaciones vinculadas directa o indirectamente con las elecciones estadounidenses y organizaciones políticas en Europa se vieron afectadas por un grupo operado por Rusia, llamado Strontium, entre ellas empresas consultoras estadounidenses que prestan servicios a republicanos y demócratas. El mismo grupo también fue identificado en el informe del fiscal especial Robert Mueller como responsable de los ataques a la campaña presidencial demócrata en 2016, según Microsoft. (Strontium también se conoce como APT28 o Fancy Bear).

Microsoft también informó de ciberataques infructuosos de Irán contra personas asociadas con la campaña de Trump, e intentos de ataques de China contra personas asociadas con la campaña de Biden, así como contra un individuo “prominente” anteriormente vinculado con la administración Trump. No se reveló la identidad de las personas que fueron atacadas. El grupo chino, conocido como Zirconium, ha organizado miles de ataques desde marzo hasta septiembre contra funcionarios de campaña, así como contra destacados académicos y otros expertos en asuntos internacionales. De esos intentos, alrededor de 150 fueron violaciones exitosas, pero Microsoft no identificó a las víctimas más que para decir que no estaban asociadas con las campañas presidenciales.

Ataques detectados y detenidos

Los hallazgos de Microsoft confirman las acusaciones de funcionarios del gobierno de Estados Unidos. En agosto, William Evanina, jefe del Centro Nacional de Contrainteligencia y Seguridad, dijo que Rusia, China e Irán están tratando de “usar medidas de influencia encubiertas y abiertas en sus intentos por influir en las preferencias y perspectivas de los votantes estadounidenses, cambiar las políticas estadounidenses, aumentar la discordia en Estados Unidos, y socavar la confianza del pueblo estadounidense en nuestro proceso democrático”. Y el miércoles, Chad Wolf, secretario interino del Departamento de Seguridad Nacional, dijo que “los gobiernos de China, Irán y Rusia apuntan a nuestros sistemas electorales, cada uno con sus propios motivos y tácticas nefastos e independientes”.

Los recientes ataques revelan que “los grupos de actividad extranjera han intensificado sus esfuerzos dirigidos a las elecciones de 2020”, según Microsoft. “Lo que hemos visto es coherente con los patrones de ataque anteriores, que no solo se dirigen a los candidatos y al equipo de campaña, sino que también a quienes ellos consultan sobre cuestiones clave”.

La mayoría de los ataques fueron detectados y detenidos por herramientas de seguridad integradas en el software de Microsoft, dijo Burt.

Los grupos extranjeros utilizaron tácticas que incluían la rotación de direcciones IP para esconder los ataques, virus web puestos en nombres de dominio comprados y phishing, en un esfuerzo por recolectar credenciales de inicio de sesión y obtener información sobre individuos y organizaciones objetivo. Los ataques de phishing pueden tener como objetivo hacer espionaje de rutina contra campañas o, en algunos casos, para realizar operaciones de piratería y filtración, una característica clave en la campaña de Rusia para ayudar a Trump y perjudicar a Hillary Clinton en 2016.

Máxima alerta

Los expertos en desinformación están en alerta máxima por filtraciones estratégicas de documentos reales o falsos durante las semanas previas al 3 de noviembre, una táctica de influencia extranjera que podría dañar significativamente al candidato objetivo, particularmente si no hay suficiente tiempo para que responda adecuadamente antes del día de las elecciones.

“Revelamos ataques como estos porque creemos que es importante que el mundo conozca las amenazas a los procesos democráticos”, dijo Burt. También dijo que se necesitan más fondos federales de Estados Unidos para que los estados puedan proteger mejor su infraestructura electoral.