Microsoft reveló este jueves que, a menos de dos meses de las elecciones presidenciales en Estados Unidos, grupos de hackers que trabajan para Rusia, China e Irán han intentado lanzar ciberataques contra las campañas de Donald Trump y Joe Biden.
Así lo anunció el vicepresidente corporativo de seguridad de la compañía, Tom Burt, quien indicó en un comunicado que “la actividad deja en claro que los esfuerzos de grupos extranjeros se ha incrementado”. “Vamos a continuar defendiendo nuestra democracia de estos ataques notificando de estas actividades a los clientes impactados”, agregó.
En concreto, Burt indicó que se detectaron actividades de tres organizaciones distintas: Strontium, que opera desde Rusia; Zirconium, que lo hace desde China, y Phosphorus, desde Irán.
Strontium, indicó, “ha atacado más de 200 organizaciones, incluyendo campañas políticas, grupos de activismo, partidos y consultores políticos”. Zirconium “atacó individuos de alto perfil vinculados a las elecciones, incluyendo algunos vinculados a la campaña de Joe Biden y líderes de la comunidad de relaciones exteriores”. Y Phosphorus “ha continuado atacando las cuentas personales de personas vinculadas a la campaña presidencial de Donald Trump”.
El documento indica a su vez que las actividades “son consistentes con patrones de ataques previos que no solo apuntan a los candidatos y su personal de campaña, sino también a aquellos que consultan sobre asuntos claves”. Y agrega: “Esto resalta la necesidad de que las personas y organizaciones involucradas en el proceso político usen herramientas gratis o de bajo costo para protegerse a medida que se acercan las elecciones”.
Foto de archivo ilustrativa del logo de Microsoft. Foto: REUTERS/Sergio Perez (SERGIO PEREZ/)Jamal Brown, el secretario de prensa de Biden, informó en un correo electrónico que los intentos no fueron exitosos: “Sabíamos desde el principio que nuestra campaña sería objeto de este tipo de ataques y nos preparamos acorde”, expresó. Por su parte, Thea McDonald, subsecretaria de prensa de la campaña de Trump, dijo que “no es sorprendente ver actividad maliciosa dirigida a la campaña”.
El anuncio tiene lugar pocas horas después de que la administración de Donald Trump sancionara a cuatro personas vinculadas al gobierno ruso por intentar interferir en el proceso electoral. Uno de ellos es el arlamentario ucraniano Andrii Derkach, quien en mayo de este año divulgó grabaciones manipuladas para implicar en actos de corrupción al candidato demócrata Joe Biden.
El Departamento del Tesoro también aplicó medidas contra tres rusos empleados de la Agencia de Investigación de Internet (IRA, por sus siglas en inglés), una organización cercana al Kremlin que jugó un rol determinante en la diseminación de desinformación durante la campaña presidencial de 2016.
Los tres sancionadas son Artem Lifshits, Anton Andreyev y Darya Aslanova, quienes “apoyaron las cuentas de criptomonedas de la Agencia de Investigación de Internet, facilitando las campañas de influencia maligna de la Agencia dirigidas al pueblo estadounidense”. La IRA ya había sido incluida en la lista negra de Estados Unidos por intentar interferir en las elecciones de medio término en 2018.
En otro pasaje del documento, Microsoft describió en detalle las actividades de cada uno de los grupos.
Strontium
Los miembros de la organización han sido identificados por el fiscal especial Robert Mueller III -quien llevó a cabo una investigación masiva sobre la posible alianza entre la campaña de Trump y Rusia durante el proceso electoral- como la principal responsable de atacar la campaña demócrata en 2016.
“De manera similar a lo que observamos en 2016, Strontium está lanzando campañas para recolectar la información de las cuentas de distintas personas, posiblemente para recabar inteligencia o disrumpir operaciones”, explicó la compañía.
E indicó que entre los objetivos se encuentran “consultores en Estados Unidos que sirven a republicanos y demócratas; centros de pensamientos tales como el German Marshall Fund; organizaciones partidarias nacionales o estatales; y “el Partido Europeo del Pueblo y partidos políticos en el Reino Unido”.
También notó que la organización recientemente atacó “negocios en las industrias del entretenimiento, turismo, manufacturas, servicios financieros y de seguridad física”.
El candidato presidencial del partido demócrata, Joe Biden. Foto: REUTERS/Leah Millis (LEAH MILLIS/)Zirconium
El grupo chino, indicó Microsoft, ha “intentado recolectar inteligencia sobre organizaciones asociadas con las inminentes elecciones en Estados Unidos”. Y reveló que a lo largo de los últimos meses detectó miles de ataques, de los cuales casi 150 fueron efectivos.
Sus objetivos se dividieron en dos categorías: aquellos asociados con las campañas y sus candidatos; y figuras prominentes en la comunidad de relaciones exteriores.
Phosphorus
Microsoft remarcó que su unidad de seguridad ha seguido las actividades de la organización iraní durante años. Y explicó que “ha llevado a cabo operaciones de espionaje que apuntaron a una variedad de organizaciones usualmente vinculadas a derechos humanos, economía y geopolítica en Medio Oriente”.
Indicó a su vez que ha iniciado acciones legales en el pasado contra Phosphorus como consecuencia de esfuerzos para disrumpir las elecciones a finales del año pasado. “El mes pasado, como parte de estos esfuerzos, un juzgado federal dio permiso a Microsoft para dar de baja 25 sitios web usados por Phosphorus” para contrarrestar sus actividades.
“Desde nuestra última revelación, Phosphorus ha intentado acceder a las cuentas personales o laborales de individuos involucrados directa o indirectamente con las elecciones presidenciales. Entre mayo y junio de 2020, sus miembros intentaron sin éxito ingresar a las cuentas de miembros de la campaña presidencial de Donald Trump”, explicó.
El presidente de los Estados Unidos y candidato del partido republicano, Donald Trump. Foto: REUTERS/Leah Millis (LEAH MILLIS/)Christopher Krebs, director de la agencia de ciberseguridad e infraestructura de seguridad de Estados Unidos, dijo que el anuncio de Microsoft reitera la necesidad del país de mantenerse vigilante ante estos hechos.
“El anuncio es consistente con declaraciones anteriores de la comunidad de inteligencia sobre distintos ciberataques maliciosos que tuvieron como objetivo la campaña de 2020 y refuerza la noción de que este debe ser un esfuerzo nacional para defender la democracia”, expresó.
Más sobre este tema
Estados Unidos sancionó a cuatro personas vinculadas al gobierno ruso por tratar de interferir en las elecciones de este año