Hechos clave:
-
Los grupos Strontium, Zirconium y Phosphorus estarían detrás de la agresión.
-
Van contra consultores, partidos políticos, académicos y promotores de los candidatos.
Tres grupos de hackers de Rusia, China e Irán han incrementado los ciberataques contra las campañas presidenciales de Donald Trump y Joe Biden en los Estados Unidos, según un reciente reporte de Microsoft. La empresa detrás del sistema operativo Windows aseguró que las agresiones han aumentado durante las últimas semanas.
En una publicación firmada por Tom Burt, vicepresidente corporativo de seguridad y confianza de Microsoft, se acusa a los grupos Strontium (Rusia), Zirconium (China) y Phosphorus (Irán) de estar detrás de las acciones maliciosas. La empresa acotó que los intentos han sido infructuosos.
«Strontium ha atacado a más de 200 organizaciones incluyendo campañas políticas, grupos de apoyo, partidos y consultores políticos. Zirconium ha atacado a personas de alto perfil relacionadas con las elecciones, incluyendo a personas asociadas con la campaña de Joe Biden para presidente y a líderes prominentes de la comunidad de asuntos internacionales», destacó Microsoft en el informe.
En el caso de Phosphorus, los hackers están dirigiendo sus intenciones contra personas cercanas a Donald Trump. Sobre este despliegue, Microsoft resaltó que entre mayo y junio de 2020, Phosphorus intentó sin éxito acceder a las cuentas de los funcionarios de la administración Trump y del propio presidente de los Estados Unidos.
Los ataques estarían dirigidos a captar información sobre las campañas presidenciales, por lo que los hackers se valen de técnicas como password spray, phishing, rotación de direcciones IP y web bugs.
Las organizaciones políticas y las personas que respaldan las candidaturas de Trump y Biden fueron advertidas sobre lo que estaba ocurriendo. Entre estos se encuentran consultores, partidos, académicos, promotores y grupos relacionados con políticas internacionales.
Microsoft también dejó claro que, tomando en consideración lo ocurrido en la elección presidencial anterior (caso Rusia), los ataques ya estaban anticipados. Esta situación estaría siendo manejada también por los comandos de campañas de ambos candidatos.
Inteligencia de Rusia; China niega a Microsoft
Citado por medios digitales, John Hultquist, director de análisis de inteligencia de la empresa de ciberseguridad Mandiant, indicó que existe preocupación por lo que pueda hacer la inteligencia militar rusa ya que, según él, «representa la mayor amenaza para el proceso democrático».
En relación con este punto hay que mencionar que Strontium históricamente ha sido vinculado a la inteligencia militar rusa, especialmente al GRU o estado mayor de las fuerzas armadas.
Este viernes China desmintió los ciberataques y calificó las acusaciones como «inventadas». Zhao Lijian, portavoz del ministerio de relaciones exteriores, dijo que su país no tenía «ninguna gana de injerir y jamás lo hicimos».
En el ámbito de bitcoin y las criptomonedas, hay que mencionar que las campañas presidenciales de Trump y Biden han estado vinculadas con los mercados predictivos. Además, CriptoNoticias reportó en agosto del año pasado cuáles habían sido los tres momentos de la política de Trump que beneficiaron a Bitcoin.
La elección presidencial de los Estados Unidos se realizará el martes 3 de noviembre. Ante la proximidad, no se descarta que los hackers incrementen sus ataques en busca de información confidencial de las campañas.
