Microsoft denuncia que Rusia trata de interferir en los comicios
La intervención de gobiernos y grupos extranjeros en las elecciones presidenciales en diversos países del mundo se ha documentado en los últimos años. Actualmente los responsables de las campañas ya no solo deben preocuparse por el desempeño de sus candidatos sino por posibles ataques.
En noviembre se conocerá quién será el próximo presidente de Estados Unidos y las amenazas están presentes de acuerdo con Microsoft. La compañía publicó en su blog que, en las últimas semanas, ha detectado ciberataques dirigidos a personas y organizaciones involucradas en las próximas elecciones presidenciales, incluidos ataques infructuosos contra personas asociadas con las campañas de Donald Trump y Joe Biden.
“Hemos defendido y seguiremos defendiendo nuestra democracia contra estos ataques mediante notificaciones de dicha actividad a los clientes afectados.
La actividad que estamos anunciando deja en claro que los grupos extranjeros han intensificado sus esfuerzos dirigidos a las elecciones de 2020 como se había anticipado”, señaló Microsoft.
De acuerdo con la compañía, la mayoría de los ataques fueron detectados y detenidos por sus herramientas de seguridad integradas en sus productos. También declaró que notificó directamente a aquellos que fueron atacados o comprometidos para que pudieran tomar medidas para protegerse.
“Lo que hemos visto es consistente con patrones de ataque anteriores que no solo apuntan a candidatos y personal de campaña, sino también a aquellos a quienes consultan sobre temas clave”, dijo Microsoft en su blog.
Debido a este informe la compañía recordó la necesidad de que las personas y organizaciones involucradas en el proceso político utilicen herramientas de seguridad para protegerse, especialmente a medida que se acerca el día de las elecciones.
La empresa ha denunciado que los diversos intentos cibernéticos para intervenir en los comicios vienen de países como Rusia, China e Irán. A continuación te damos los detalles.
Rusia
Strontium, un grupo que opera desde Rusia, ha atacado a más de 200 organizaciones, incluidas campañas políticas, grupos de defensa, partidos y consultores políticos, afirma Microsoft.
El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) ha observado una serie de ataques llevados a cabo por Strontium entre septiembre de 2019 y esta semana.
El grupo, que fue identificado en 2016, está lanzando campañas para recolectar las credenciales de inicio de sesión de las personas o comprometer sus cuentas, al parecer, con la intención de ayudar en la recopilación de inteligencia o para realizar ataques de interrupción de servicios a empresas de las industrias del entretenimiento, la hospitalidad, la fabricación, los servicios financieros y la seguridad física.
China
El grupo Zirconium, que opera desde China, ha atacado a personas de alto perfil asociadas con la elección, incluidos usuarios relacionados con la campaña de Joe Biden para presidente, así como líderes prominentes en la comunidad de asuntos internacionales.
En este caso han detectado miles de ataques entre marzo de 2020 y septiembre de 2020, amenazas dirigidas a personas estrechamente relacionadas con las campañas además de académicos de asuntos internacionales de más de 15 universidades y cuentas vinculadas a 18 organizaciones de política.
Zirconium utiliza lo que se conoce como errores web que están vinculados a un dominio que compraron y luego envían la URL asociada por correo electrónico o un archivo adjunto con la intención de saber si una cuenta específica es válida y si el usuario está activo.
Irán
En este caso el grupo detectado es Phosphorus que ha atacado las cuentas personales de personas asociadas con la campaña de Donald Trump para la presidencia.
El grupo de Irán ha dirigido campañas de espionaje a una amplia variedad de organizaciones tradicionalmente vinculadas a intereses geopolíticos, económicos o de derechos humanos en la región de Oriente Medio y, recientemente ha utilizado tecnología para acceder a las cuentas personales o laborales de personas involucradas directa o indirectamente en las elecciones presidenciales de Estados Unidos.