Tom Burt, vicepresidente de seguridad y confianza del consumidor de Microsoft, dijo que es fundamental que todos los involucrados en el proceso electoral «estén al tanto de estas amenazas y tomen medidas para protegerse».
Los piratas informáticos del gobierno ruso han atacado al menos a 200 organizaciones vinculadas a las elecciones estadounidenses de 2020 en las últimas semanas, incluidos partidos políticos nacionales y estatales y consultores políticos que trabajan para republicanos y demócratas, según Microsoft Corp.
China involucrada en espionaje a las elecciones de EE.UU.
China también se ha involucrado en ataques cibernéticos contra «individuos de alto perfil» vinculados a la campaña del candidato demócrata Joe Biden, mientras que los actores iraníes han continuado apuntando a cuentas personales de personas asociadas con la campaña del presidente Trump, dijo Microsoft en una publicación de blog publicada el jueves 10 de septiembre.
El equipo de inteligencia de amenazas del gigante del software puede rastrear presuntos ciberataques contra personas y organizaciones que utilizan su plataforma de correo electrónico y otros servicios de Microsoft.
Los descubrimientos de Microsoft no cuentan toda la realidad
Los hallazgos no describen el alcance completo de los ataques cibernéticos extranjeros cuando se trata de las elecciones de EE. UU. porque Microsoft se limita en gran medida a analizar las amenazas a sus propios clientes, pero se hacen eco de evaluaciones recientes de la comunidad de inteligencia de EE. UU. y otros expertos en seguridad.
La mayoría de los intentos de intrusión no han tenido éxito, y aquellas personas o sitios que fueron atacados o comprometidos han sido notificados directamente de la actividad maliciosa, dijo Microsoft. Los funcionarios rusos, chinos e iraníes no respondieron de inmediato a una solicitud de comentarios por parte del Wall Street Journal, medio que reportó la noticia inicialmente.
La amplitud de los ataques subraya la preocupación generalizada entre los funcionarios de seguridad de Estados Unidos y dentro de Silicon Valley sobre la amenaza de interferencia extranjera en las elecciones presidenciales a menos de dos meses de los comicios.
«Es fundamental que todas las personas involucradas en los procesos democráticos en todo el mundo, tanto directa como indirectamente, sean conscientes de estas amenazas y tomen medidas para protegerse tanto en sus capacidades personales como profesionales», dijo Tom Burt, vicepresidente de seguridad del consumidor de Microsoft y confiar.
El actor ruso seguido por Microsoft está afiliado a una unidad de inteligencia militar y es el mismo grupo que pirateó y filtró correos electrónicos demócratas durante la contienda presidencial de 2016. Además de los consultores políticos y los partidos estatales y nacionales, sus objetivos recientes han incluido organizaciones de defensa y grupos de investigación política, como el German Marshall Fund, así como partidos políticos en el Reino Unido, dijo Microsoft.
La intervención informática registrada viene desde 2016
Las tácticas de Rusia han evolucionado desde 2016 para incluir nuevas herramientas y métodos de reconocimiento para encubrir sus operaciones, según Microsoft. Mientras que los piratas informáticos de hace cuatro años se basaban principalmente en el spearphishing, un ataque que implica hacerse pasar por otra persona para engañar a un destinatario de correo electrónico para que haga clic en un enlace malicioso, para robar las credenciales de inicio de sesión, más recientemente estos han implementado los llamados ataques de fuerza bruta y contraseña, que se dirigen a una red más amplia de personas con intentos automatizados de adivinar las contraseñas.
Desde marzo de este año, Microsoft dijo que había detectado miles de intentos de ataques vinculados a un grupo de piratas informáticos chino y casi 150 cuentas comprometidas. Las operaciones generalizadas incluyeron intentos de comprometer a personas cercanas a las campañas presidenciales y a los propios candidatos, incluido un esfuerzo infructuoso para atacar la campaña de Joe Biden a través de «cuentas de correo electrónico que no pertenecen a la campaña y dirigidas a personas afiliadas a la campaña».
China también ha apuntado al menos a una persona prominente descrita por Microsoft como anteriormente asociada con la administración Trump.
Los hackers chinos también han apuntado a académicos en asuntos internacionales en más de 15 universidades y cuentas vinculadas a 18 organizaciones de política de asuntos internacionales, incluido el Atlantic Council y el Stimson Center, dijo Microsoft. La empresa no dijo si esos intentos tuvieron éxito.
Irán, mientras tanto, ha intentado sin éxito en los últimos meses iniciar sesión en cuentas que pertenecen a funcionarios de la administración Trump y del personal que trabaja para la campaña de reelección de Trump, dijo Microsoft.
Una advertencia el mes pasado de las agencias de inteligencia de Estados Unidos, publicada después de la presión de los legisladores demócratas que buscan una mayor transparencia pública, dijo que Rusia ha realizado un gran esfuerzo para dañar la candidatura de Biden a la presidencia. La advertencia también decía que China prefiere que Trump no gane la reelección y que Irán también busca socavar las instituciones democráticas estadounidenses y a Trump.
En las últimas semanas, algunos altos funcionarios de Trump han dicho que China es una amenaza mayor para las elecciones que Rusia. Pero los legisladores demócratas y varios funcionarios de la administración familiarizados con el asunto han dicho que Rusia representa una amenaza mucho más inmediata.
Un alto funcionario del Departamento de Seguridad Nacional presentó una denuncia de irregularidades esta semana alegando que el liderazgo de la agencia dio instrucciones para detener la difusión de memorandos de inteligencia sobre las amenazas planteadas por Rusia a las elecciones presidenciales porque hacerlo sería perjudicial para Trump. Un portavoz del Departamento refutó las acusaciones.
Los piratas informáticos que trabajan para Rusia, China y otros países se han centrado durante años en las campañas presidenciales y los grupos políticamente influyentes en su órbita, generalmente para obtener información sobre el funcionamiento interno de una campaña y las prioridades políticas.
Pero tales operaciones adquirieron un nuevo significado en 2016, cuando Rusia interfirió en las elecciones de ese año para impulsar la campaña de Trump y dañar a la candidata demócrata Hillary Clinton, según las agencias de inteligencia de Estados Unidos. Esa conclusión fue posteriormente corroborada por el ex fiscal especial Robert Mueller y un reciente informe bipartidista del Comité de Inteligencia del Senado. Rusia ha negado los ataques.
El análisis de Microsoft no incluye ataques cibernéticos a la infraestructura electoral, como las bases de datos estatales de registro de votantes, un área clave de preocupación después de que se descubrió que Rusia también había atacado esos sistemas en 2016. Chris Krebs, el principal funcionario de ciberseguridad del Departamento de Seguridad Nacional, dijo esta semana en la Cumbre de Seguridad Cibernética de Billington que no había visto evidencia de ese tipo de ataques.
John Hultquist, director de análisis de inteligencia de la empresa de ciberseguridad FireEye Inc., con sede en EE. UU., dijo que la amenaza para las elecciones planteada por la inteligencia militar de Rusia superó a la de otras naciones, dada su tendencia hacia «operaciones cibernéticas descaradas y agresivas».
Al igual que en elecciones anteriores, es probable que China e Irán tengan como objetivo campañas para recopilar inteligencia en silencio, dijo Hultquist. Pero la «historia única de Rusia plantea la posibilidad de operaciones de información de seguimiento u otra actividad devastadora».
Con información del Wall Street Journal.