Microsoft reporta ciberataques a campañas electorales desde Rusia, China e Irán

 11-09-2020
Patricio Contreras
   
Portada | Internacional
Foto: Wiki Commons

Foto: Wiki Commons

En un comunicado dado a conocer el 10 de septiembre de 2020, el vicepresidente corporativo y jefe del departamento de seguridad y confianza del cliente (CST) de Microsoft, Tom Burt, reportó que la compañía detectó una ola de ciberataques dirigida a personalidades y funcionarios involucrados con las elecciones presidenciales de Estados Unidos, a celebrarse el próximo 3 de noviembre. Los ataques fueron relacionados por la compañía con tres grupos conocidos como Zirconium, proveniente de China, Phosphorus, con actividades en Irán y Strontium, de Rusia.

Según detalla el comunicado, Strontium, también conocida como Fancy Bear o APT28, atacó a más de 200 organizaciones incluyendo grupos de defensa, think tanks y asesores políticos asociados tanto al partido demócrata como al republicano desde septiembre de 2019. Dado el número de ataques, dicha organización ha recibido especial atención por parte de Microsoft, aunado al hecho de que se encuentra ligada con el hackeo y filtración de las cuentas de correo de la excandidata demócrata Hillary Clinton durante su campaña contra Trump en 2016, de acuerdo con el "Reporte de Investigación acerca la interferencia rusa en la elección presidencial de 2016", de Robert Mueller.

Por su parte, a la organización china Zirconium se le ha relacionado con miles de intentos de ataques durante el periodo de marzo a septiembre de 2020 dirigidos de forma principal a dirigentes de alto perfil asociados a la campaña del candidato demócrata Joe Biden. Finalmente, Phosporus, que opera desde Irán, ha atacado la campaña del actual presidente y candidato republicano Donald Trump, quien compite en la contienda electoral para gobernar un segundo periodo. Durante mayo y junio de 2020, Phosphorus intentó acceder a las cuentas de oficiales administrativos y staff de la campaña Donald J. Trump for President, además de sostener 155 dominios web para sus actividades, mismos que ahora se encuentran bajo control de Microsoft.

La gigante tecnológica detalla, la mayoría de estos ataques se detectaron y detuvieron a tiempo gracias a las opciones de seguridad incluidas en sus productos, además de que los ataques de estos tres grupos se centran mayormente en la adquisición de inteligencia con miras a interferir en las elecciones. Las tácticas de Strontium han variado. Desde la recopilación de credenciales de autenticación por medio de phishing escalaron a operaciones automatizadas como ataques brute-force y password spray, así como el uso de direcciones IPs rotativas para ocultar sus actividades. Por otro lado, Zirconium utiliza los llamados web bugs o balizas web para monitorear actividades de usuarios y cuentas activas por medio de URLs fraudulentas.

A través del comunicado, Burt afirmó que "La actividad que anunciamos hoy [10 de septiembre de 2020] vuelve claro el hecho de que grupos extranjeros han aumentado sus esfuerzos para atacar la elección 2020, como ha sido anticipado", además de enfatizar la necesidad de informar a los usuarios sobre estrategias contra ciberataques orientados a interferir en los procesos democráticos y de destinar mayores recursos a la ciberseguridad: "expertos en seguridad electoral han notado que aún es necesario financiamiento adicional, especialmente ahora que los recursos faltan para ajustarse a los cambios impuestos por la pandemia de Covid-19".

Desde el Departamento de Seguridad Nacional, el secretario interino Chad Wolf afirmó ese mismo día que aplaudía "los esfuerzos de Microsoft para defender la democracia contra estos ataques y por su transparencia en este tema crítico". La compañía de Redmond a su vez se ha comprometido a seguir monitoreando amenazas de grupos provenientes de países como China, Irán y Rusia, alberguen o no intereses en los resultados de la elección presidencial del 2020; y poner la información a disposición del público votante.




DESCARGA LA NOTA  SÍGUENOS EN GOOGLE NEWS