Actualidad

Microsoft ha detectado diversos ciberataques ligados a las elecciones de EE. UU.

Bloomberg

POR Francisca Rivera | 10 de septiembre 2020

Grupos de Rusia, China e Irán han intensificado los ataques dirigidos a las campañas políticas de los candidatos presidenciale.

Grupos de Rusia, China e Irán han intensificado los ataques cibernéticos en un esfuerzo por perturbar las elecciones presidenciales de Estados Unidos de noviembre, según una investigación de Microsoft Corp.

Los grupos han aumentado los ataques cibernéticos dirigidos a las campañas políticas del candidato presidencial demócrata, Joe Biden, del presidente de Estados Unidos, Donald Trump, de grupos de defensa, partidos políticos, académicos y líderes de la comunidad en asuntos internacionales, según una publicación de blog del jueves de Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft.

SKDKnickerbocker, una firma consultora de asuntos públicos y políticos que trabaja con el equipo de campaña de Biden, fue recientemente blanco de un ataque fallido por presuntos piratas informáticos respaldados por el Estado ruso, según un reporte de Reuters, publicado el jueves, que decía que Microsoft había alertado a la empresa.

El intento de pirateo de SKDKnickerbocker refleja una tendencia más amplia, que fue documentada por Microsoft, de un grupo con sede en Rusia que habría atacado a “campañas políticas, grupos de defensa, partidos y consultores políticos”.

Más de 200 organizaciones afectadas

Microsoft informó que más de 200 organizaciones vinculadas directa o indirectamente con las elecciones estadounidenses y organizaciones políticas en Europa se vieron afectadas por un grupo operado por Rusia, llamado Strontium, entre ellas empresas consultoras estadounidenses que prestan servicios a republicanos y demócratas. El mismo grupo también fue identificado en el informe del fiscal especial Robert Mueller como responsable de los ataques a la campaña presidencial demócrata en 2016, según Microsoft. (Strontium también se conoce como APT28 o Fancy Bear).

Microsoft también informó de ciberataques infructuosos de Irán contra personas asociadas con la campaña de Trump, e intentos de ataques de China contra personas asociadas con la campaña de Biden, así como contra un individuo “prominente” anteriormente vinculado con la administración Trump. No se reveló la identidad de las personas que fueron atacadas. El grupo chino, conocido como Zirconium, ha organizado miles de ataques desde marzo hasta septiembre contra funcionarios de campaña, así como contra destacados académicos y otros expertos en asuntos internacionales. De esos intentos, alrededor de 150 fueron violaciones exitosas, pero Microsoft no identificó a las víctimas más que para decir que no estaban asociadas con las campañas presidenciales.

Ataques detectados y detenidos

Los hallazgos de Microsoft confirman las acusaciones de funcionarios del gobierno de Estados Unidos. En agosto, William Evanina, jefe del Centro Nacional de Contrainteligencia y Seguridad, dijo que Rusia, China e Irán están tratando de “usar medidas de influencia encubiertas y abiertas en sus intentos por influir en las preferencias y perspectivas de los votantes estadounidenses, cambiar las políticas estadounidenses, aumentar la discordia en Estados Unidos, y socavar la confianza del pueblo estadounidense en nuestro proceso democrático”. Y el miércoles, Chad Wolf, secretario interino del Departamento de Seguridad Nacional, dijo que “los gobiernos de China, Irán y Rusia apuntan a nuestros sistemas electorales, cada uno con sus propios motivos y tácticas nefastos e independientes”.

Los recientes ataques revelan que “los grupos de actividad extranjera han intensificado sus esfuerzos dirigidos a las elecciones de 2020”, según Microsoft. “Lo que hemos visto es coherente con los patrones de ataque anteriores, que no solo se dirigen a los candidatos y al equipo de campaña, sino que también a quienes ellos consultan sobre cuestiones clave”.

La mayoría de los ataques fueron detectados y detenidos por herramientas de seguridad integradas en el software de Microsoft, dijo Burt.

Los grupos extranjeros utilizaron tácticas que incluían la rotación de direcciones IP para esconder los ataques, virus web puestos en nombres de dominio comprados y phishing, en un esfuerzo por recolectar credenciales de inicio de sesión y obtener información sobre individuos y organizaciones objetivo. Los ataques de phishing pueden tener como objetivo hacer espionaje de rutina contra campañas o, en algunos casos, para realizar operaciones de piratería y filtración, una característica clave en la campaña de Rusia para ayudar a Trump y perjudicar a Hillary Clinton en 2016.

Máxima alerta

Los expertos en desinformación están en alerta máxima por filtraciones estratégicas de documentos reales o falsos durante las semanas previas al 3 de noviembre, una táctica de influencia extranjera que podría dañar significativamente al candidato objetivo, particularmente si no hay suficiente tiempo para que responda adecuadamente antes del día de las elecciones.

“Revelamos ataques como estos porque creemos que es importante que el mundo conozca las amenazas a los procesos democráticos”, dijo Burt. También dijo que se necesitan más fondos federales de Estados Unidos para que los estados puedan proteger mejor su infraestructura electoral.

[{"id_post":185543,"post_title":"Lanzan al espacio sat\u00e9lite chileno FASat-Delta","post_link":"actualidad\/2023\/06\/12\/lanzan-al-espacio-satelite-chileno-fasat-delta.html","publicador":"Santiago Parro","autor":"","image":"\/2023\/07\/imagen_principal-1011-300x169.jpg","bajada":"Este proyecto busca fortalecer la capacidad del pa\u00eds en materia de tecnolog\u00eda espacial y poner a disposici\u00f3n herramientas que permitan el desarrollo cient\u00edfico y tecnol\u00f3gico."},{"id_post":184257,"post_title":"Knasta sobre las promociones del Cyberday: \u201cUna (verdadera) oferta es que el producto est\u00e9 al mejor precio de los \u00faltimos tres meses\u201d","post_link":"actualidad\/2023\/05\/26\/knasta-sobre-las-promociones-del-cyberday-una-verdadera-oferta-es.html","publicador":"Santiago Parro","autor":"","image":"\/2023\/07\/imagen_principal-615-300x169.jpg","bajada":"En conversaci\u00f3n con Radio Pauta conversamos con Luis Rumillanca, gerente general de Knasta, los mejores datos y recomendaciones para el pr\u00f3ximo CyberDay. El ejecutivo advirti\u00f3 sobre la posibilidad de que existan precios inflados en la antesala del evento de este lunes."},{"id_post":169720,"post_title":"Docente de UAI y el uso del Chat GPT en la educaci\u00f3n: \u201cYo evitar\u00eda la sobrerreacci\u00f3n de las autoridades\u201d","post_link":"actualidad\/2023\/04\/05\/uai-chat-gpt-educacion-inteligencia-artificial.html","publicador":"Santiago Parro","autor":"","image":"\/2023\/06\/imagen_principal-51046-300x169.jpg","bajada":"En conversaci\u00f3n con Radio Pauta, Naim Bro dijo que \u201cen mi caso yo no estoy intentando regular, de hecho requiero que mis estudiantes usen la herramienta del Chat GPT\u201d."},{"id_post":162336,"post_title":"Presidente Boric y cierre de escuelas durante la pandemia: \u201cEn el Parlamento tambi\u00e9n fuimos responsables\u201d","post_link":"actualidad\/2023\/01\/16\/presidente-boric-congreso-futuro-cierre-escuelas-pandemia-parlamento.html","publicador":"Manuel Izquierdo","autor":"","image":"\/2023\/06\/imagen_principal-48807-300x169.jpg","bajada":"En la inauguraci\u00f3n del Congreso Futuro 2023, el Mandatario reconoci\u00f3 que \u201cChile fue uno de los pa\u00edses que tuvo durante m\u00e1s tiempo sus escuelas cerradas\u201d. Adem\u00e1s, reafirm\u00f3 que \u201ceste reto es enorme y es la primera prioridad del Ministerio de Educaci\u00f3n\u201d."}]