Microsoft anunció que hackers rusos tienen la mira puesta las próximas elecciones presidenciales de Estados Unidos a celebrarse este año. La tecnológica identificó al mismo grupo responsable del hackeo a la campaña del Partido Demócrata, quien nuevamente está involucrado en ciberataques a más de 200 organizaciones.
De acuerdo con Microsoft, ambos candidatos — Donald Trump y Joe Biden — están en la mira de los hackers. Strontium, un grupo que opera desde Rusia, ha realizado una serie de ataques desde septiembre de 2019 a la fecha. El Centro de Inteligencia de Amenazas de Microsoft detectó los ataques, que consisten en comprometer cuentas y acceder a los datos de inicio de sesión.
Strontium estaría usando el mismo método que en el hackeo al Partido Demócrata en 2016, uno de los incidentes más polémicos durante la campaña que llevó a la presidencia a Donald Trump ese año.
Hackers rusos se lanzan contra Joe Biden y Donald Trump
El interés de los hackers sería recolectar inteligencia y a la fecha ya afectó a más de 200 organizaciones relacionadas a la campaña electoral de 2020, así como también otras organizaciones políticas en Europa.
"En las últimas semanas, Microsoft ha detectado ciberataques dirigidos a personas y organizaciones involucradas en las próximas elecciones presidenciales, incluidos ataques infructuosos contra personas asociadas con las campañas de Trump y Biden.
La mayoría de estos ataques fueron detectados y detenidos por herramientas de seguridad integradas en nuestros productos. Hemos notificado directamente a aquellos que fueron atacados o comprometidos para que puedan tomar medidas para protegerse."
Entre los objetivos se encuentran consultores con sede en EE.UU. que prestan servicios a los partidos Demócrata y Republicano, The German Marshall Fund, organizaciones de defensa, organizaciones de partidos a nivel nacional y estatal en Estados Unidos, así como también el Partido Popular Europeo (PPE) y otros partidos políticos del Reino Unido.
Según Microsoft, en cuatro años Strontium ha desarrollado nuevas herramientas de reconocimiento y técnicas para ofuscar sus operaciones. Acciones como ataques de fuerza bruta, password spraying y otro tipo de variantes se utilizan para obtener las credenciales de acceso de las víctimas.
China e Irán también se encuentran en la lista de atacantes.
Microsoft menciona a dos grupos adicionales en los hackeos: Zirconium, de China, y Phosphorous, de Irán. El primero de ellos ha buscado acceder a información de inteligencia sobre organizaciones asociadas a las elecciones presidenciales.
Zirconium efectuó ataques a la campaña de Joe Biden, académicos, personalidades de asuntos internacionales y otras organizaciones. También se menciona un ataque a una persona relacionada con Donald Trump. Este grupo es responsable de miles de intentos de intrusión entre marzo y septiembre de 2020.
Por su parte, Phosphorous intentó acceder a cuentas personales o laborales de algunos involucrados en las campañas presidenciales. Los ataques se efectuaron entre mayo y junio de 2020. Uno de ellos fue dirigido a personal de la administración de Donald Trump, en donde intentaron iniciar sesión en una de las cuentas.
De acuerdo con Politico, China prefiere que Trump no sea reelegido, mientras que Rusia busca denigrar a Biden. Microsoft alertó a la firma de comunicación y estrategia del candidato demócrata sobre los intentos de ataque por parte de Rusia a sus redes.
Microsoft menciona que decidieron revelar estos ataques para que el mundo esté al tanto de las amenazas contra los procesos democráticos. La tecnológica afirmó que ya toman medidas para proteger a las personas involucradas en la elección, gobierno y a aquellas relacionadas en la política.
Actualmente la empresa cuenta con una serie de servicios que monitorean amenazas destinados a aquellos que trabajan en la campaña electoral de Estados Unidos, así como también a sus voluntarios.