Los hackers rusos vuelven a inmiscuirse en las elecciones estadounidenses

Las elecciones presidenciales estadounidenses, que se celebrarán el próximo 3 de noviembre, vuelven a estar en el punto de mira del ciberespionaje.

Además del riesgo de que se repita un nuevo escándalo como el de Cambridge Analytica, los candidatos podrían estar amenazados por la injerencia de posibles ciberataques promovidos por los gobiernos de países extranjeros, como Rusia, China o Irán.

Al menos así lo cree Microsoft. Según publica en su blog, los expertos de la compañía han detectado ataques de ciberespionaje dirigidos a personas y organizaciones involucradas en las próximas elecciones presidenciales, incluyendo ataques fallidos contra personas asociadas con las campañas de Donald Trump y Joe Biden, candidatos por el partido republicano y demócrata, respectivamente.

En concreto, la empresa fundada por Bill Gates y Paul Allen ha detectado que Strontium ha atacado a más de 200 organizaciones, incluidas campañas políticas, grupos de defensa, partidos y consultores políticos. Según la inteligencia estadounidense, este grupo de ciberespionaje, conocido también como Fancy Bear, está controlado por la agencia de inteligencia militar rusa.

También ha localizado ataques por parte de Zirconium, que opera desde China. En este caso, los objetivos fueron personas de alto perfil relacionadas con el proceso electoral, incluidas personas asociadas a la campaña de Biden y líderes destacados en el ámbito de los asuntos internacionales. Asimismo, indica que Phosphorus, que opera desde Irán, ha seguido atacando las cuentas personales de individuos vinculados a la campaña de Trump.

Microsoft asegura que la mayoría de estos ataques fueron detectados y detenidos por herramientas de seguridad integradas en sus productos. Además, afirma que notificó directamente a los afectados para que tomasen las medidas de protección oportunas.

La compañía de Redmond especifica que estos incidentes siguen el mismo patrón que ataques anteriores, apuntando tanto a candidatos y personal de campaña como a las personas en torno a los candidatos y a quienes consultan sobre temas clave.

Centrándonos en los hackers rusos, Microsoft recuerda que Stromtium también se identificó como la principal organización responsable de los ataques a la campaña presidencial demócrata en 2016. Igual que entonces, está lanzando ataques para recolectar las credenciales de inicio de sesión de sus objetivos o para comprometer sus cuentas, presumiblemente para recabar información de inteligencia o interrumpir operaciones. Muchos de sus objetivos están afiliados directa o indirectamente con las próximas elecciones estadounidenses, pero también con organizaciones políticas en Europa.

Microsoft precisa que han sido atacados consultores con sede en EE.UU. que prestan servicios a republicanos y demócratas; think tanks como ‘The German Marshall Fund’ de EE.UU., organizaciones de partidos nacionales y estatales en EE.UU., el Partido Popular Europeo y partidos políticos de Reino Unido. Pero también a empresas de entretenimiento, hostelería, manufactura, servicios financieros o seguridad.

Según informa Reuters, entre los afectados se encuentra personal de SKDKnickerbocker, una empresa de comunicaciones y estrategia que trabaja con Biden y otras figuras demócratas. Los hackers rusos trataron de infiltrarse a través de una campaña de phising.

Los hackers chinos de Zirconium se han centrado en dos categorías de objetivos. Por un lado, personas estrechamente relacionadas con las campañas y los candidatos presidenciales de Estados Unidos. Por ejemplo, parece haber atacado indirectamente y sin éxito a la campaña de Biden, a través de cuentas de correo electrónico que no pertenecen a la campaña, sino a personas afiliadas a la misma. Y también ha apuntado al menos a un individuo prominente anteriormente asociado con la Administración Trump.

El segundo grupo afectado son personas destacadas en el ámbito de los asuntos internacionales, como académicos de más de 15 universidades y cuentas vinculadas a 18 organizaciones, incluidos el Atlantic Council o el Stimson Center.

Por último, Microsoft detalla que el grupo iraní Phosphorus ha tratado de acceder a las cuentas personales o laborales de personas involucradas directa o indirectamente en las elecciones. Por ejemplo, intentó iniciar sesión en las cuentas de los funcionarios de la Administración y de personal de la campaña de Trump.