Los piratas informáticos que trabajan para Rusia, China e Irán han intensificado recientemente sus ataques en torno a la carrera presidencial de Estados Unidos a medida que se acerca el día de las elecciones, dice Microsoft.
El vicepresidente de seguridad y confianza del cliente de Microsoft, Tom Burt, escribió en una publicación de blog publicada el jueves que los expertos en ciberseguridad de la compañía habían visto recientemente un aumento en las campañas dirigidas a piratas informáticos.
“En las últimas semanas, Microsoft ha detectado ciberataques dirigidos a personas y organizaciones involucradas en las próximas elecciones presidenciales”, escribió Burt.
Como empresa detrás del sistema operativo Windows y el paquete de programas Office, Microsoft tiene una amplia visión de la infraestructura que utilizan los piratas informáticos para lanzar ataques.
El anuncio se produce cuando las campañas presidenciales se adentran ahora en los dos últimos meses de la contienda, una que tiene a los funcionarios de seguridad nacional y a las empresas privadas al límite después de los esfuerzos de Rusia de manipulación de las elecciones de 2016.
Si bien se ha detectado a piratas informáticos de los tres países apuntando a personas vinculadas a las campañas de Biden y Trump, el GRU de Rusia, su agencia de inteligencia militar, sigue siendo la mayor amenaza, dijo John Hultquist, director de análisis de inteligencia de Mandiant.
“Seguimos más preocupados por la inteligencia militar rusa, que creemos representa la mayor amenaza para el proceso democrático”, dijo Hultquist en un mensaje de texto.
“El GRU ha llevado a cabo muchas de las operaciones cibernéticas más descaradas y agresivas que jamás hayan salido a la luz”, dijo Hultquist, como las operaciones de piratería y filtración de la campaña presidencial de Hillary Clinton en 2016 y la campaña de 2017 del presidente francés Emmanual Macron.
Rusia había apuntado a más de 200 organizaciones, muchas de las cuales estaban de alguna manera afiliadas a las elecciones estadounidenses o la política europea, incluidos consultores de los principales partidos estadounidenses y grupos de expertos, dijo Burt.
En una publicación de blog técnica separada, Microsoft descubrió que hubo un repunte particular en las últimas semanas, donde Rusia intentó usar combinaciones antiguas de nombre de usuario y contraseña en casi 7,000 cuentas, algunas de ellas relacionadas con elecciones, entre el 18 de agosto y el 3 de septiembre, aunque ninguno tuvo éxito.
Un objetivo reciente fue SKDKnickerbocker, una firma consultora de abogados de Washington que trabaja con la campaña de Biden.
Reuters informó el jueves que Microsoft advirtió recientemente a la empresa que la inteligencia rusa ha estado enviando correos electrónicos de phishing a la empresa, que a menudo buscan robar información de inicio de sesión que puede proporcionar acceso a documentos o sistemas privados. Microsoft se negó a comentar sobre ese tema y SKDKnickerbocker no respondió a la solicitud de comentarios.
Si bien Microsoft no encontró ninguna indicación directa de que los piratas informáticos chinos estén buscando más que información sobre las campañas, ha “dirigido indirectamente y sin éxito a la campaña Joe Biden para presidente a través de cuentas de correo electrónico que no pertenecen a la campaña y que pertenecen a personas afiliadas a la campaña”, escribió Burt.
Jamal Brown, secretario de prensa de Biden, señaló en un correo electrónico que Microsoft dijo que los intentos no tuvieron éxito.
“Sabemos desde el comienzo de nuestra campaña que estaríamos sujetos a tales ataques y estamos preparados para ellos”, dijo.
Por otra parte, Burt escribió que Irán había “intentado sin éxito iniciar sesión en las cuentas de los funcionarios de la Administración y Donald J. Trump para el personal de campaña del presidente” en mayo y junio.
Thea McDonald, subsecretaria de prensa nacional para la campaña de Trump, dijo en un correo electrónico que “no es sorprendente ver actividad maliciosa dirigida contra la campaña”.
“Trabajamos en estrecha colaboración con nuestros socios, Microsoft y otros, para mitigar estas amenazas. Nos tomamos la ciberseguridad muy en serio y no comentamos públicamente nuestros esfuerzos”, dijo.
Como solo Rusia ha pirateado rutinariamente campañas para filtrar material, en lugar de simplemente recopilar inteligencia, Irán apuntando a Trump y China apuntando a Biden no necesariamente indica un deseo de ver perder a esos candidatos.
En una declaración pública en agosto, la Oficina del Director de Inteligencia Nacional anunció que las operaciones de influencia de esos países indicaban una preferencia: China e Irán denigraban principalmente a Trump y Rusia buscaba lastimar a Biden.
Christopher Krebs, director de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos, dijo que el anuncio de Burt era un recordatorio para que el país se mantuviera alerta.
“El anuncio es consistente con declaraciones anteriores de la Comunidad de Inteligencia sobre una variedad de actividades cibernéticas maliciosas dirigidas a la campaña de 2020 y refuerza que este es un esfuerzo de toda la nación para defender la democracia”, dijo Krebs en un comunicado. “Todos los involucrados en el proceso político deben mantenerse alerta contra este tipo de ataques”.