Microsoft revela un ataque cibernético desde Rusia a las elecciones presidenciales de 2020

El gigante tecnológico advirtió que se han detectado intentos de hackeo a las campañas de Joe Biden y Donald Trump por parte de grupos de China, Irán y Rusia

Adam Smith@adamndsmith
lunes 14 septiembre 2020 13:04
Un grupo denominado Strontium ha atacado a más de 200 organizaciones relacionadas con Donald Trump y Joe Biden
Un grupo denominado Strontium ha atacado a más de 200 organizaciones relacionadas con Donald Trump y Joe Biden
Read in English

Microsoft ha dicho que los grupos extranjeros están apuntando una vez más a las elecciones presidenciales de 2020 para alterar sus resultados.

La compañía dice que ha visto evidencia de ataques originados en Rusia, China e Irán.

Los grupos han atacado las campañas de Biden y Trump.

El grupo ruso Strontium ha atacado a más de 200 organizaciones, incluidas campañas políticas, grupos de defensa, partidos y consultores políticos, dijo en una publicación de blog.

Strontium , también conocido como Fancy Bear, fue identificado en el informe de Robert Mueller sobre la interferencia en las elecciones de 2016 y fue el principal responsable de los ataques al DNC.

Según Microsoft, el grupo está recolectando las credenciales de inicio de sesión de las personas e intentando comprometer sus cuentas para ayudar en la recopilación de inteligencia.

Ha "evolucionado sus tácticas desde las elecciones de 2016 para incluir nuevas herramientas de reconocimiento y nuevas técnicas para ofuscar sus operaciones", dice Microsoft.

El gigante de la tecnología también dijo que ha estado monitoreando los ataques durante varios meses, pero que solo ahora puede atribuir la actividad al Stronium "con alta confianza".

Zirconium, que es una operación china, se ha dirigido a individuos de alto perfil, incluidos aquellos que trabajan para la campaña del candidato demócrata Joe Biden y "líderes prominentes en la comunidad de asuntos internacionales".

Este grupo apuntó sin éxito a cuentas ajenas a la campaña de personas que trabajaban para Biden y "un individuo prominente anteriormente asociado con la administración Trump".

Sin embargo, Microsoft dice que ha detectado miles de ataques entre marzo y septiembre de 2020.

Los piratas informáticos están haciendo esto a través de URL enviadas por correo electrónico o mensajes de texto, utilizando un código oculto para verificar si un usuario intentó acceder al sitio web que está controlado por los piratas informáticos. Esto se usa para ver si la cuenta está activa o inactiva.

Desde Irán, un grupo llamado Phosphorous, ha “continuado atacando” cuentas de personas asociadas con Donald Trump.

Phosphorous intentó acceder a las cuentas personales y laborales de quienes trabajaban en las elecciones estadounidenses.

Entre mayo y junio de 2020, intentó sin éxito iniciar sesión en cuentas asociadas con Trump y su personal de campaña.

En respuesta al informe, China y Rusia negaron cualquier actividad que interfiriera con las elecciones de 2020.

Dmitry Peskov, portavoz del presidente Vladimir Putin, dijo que Rusia nunca había intentado interferir en las elecciones de otros países, según la BBC.

Microsoft "no debería hacer acusaciones contra China de la nada", dijo el portavoz del Ministerio de Relaciones Exteriores de China, Zhao Lijian.

Un portavoz del Ministerio de Relaciones Exteriores de Irán también negó el informe, diciendo que era "básicamente inadmisible y absurdo".

"Estados Unidos ha interferido durante décadas en las elecciones de otros países, incluido Irán...Estados Unidos está liderando campañas de desinformación contra otros países. Por lo tanto, Estados Unidos no está en condiciones de tener tal afirmación", dijo el portavoz del Ministerio de Relaciones Exteriores, Saeed Khatibzadeh, señaló un reporte de CNN.