La empresa cibernética revela en un blog los intentos de tres grupos foráneos de piratería, entidades e individuos contra la campaña electoral y los comicios de noviembre en los Estados Unidos.
Washington, D.C.–Microsoft informó el jueves que está viendo «crecientes» ciberataques originados en Rusia, China e Irán dirigidos a sus clientes, incluidos ataques contra grupos políticos y las campañas presidenciales de Presidente Trump y el exvicepresidente Joe Biden.
Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente en Microsoft, detalló en una publicación de blog los esfuerzos de tres importantes grupos extranjeros de piratería para atacar las campañas, junto con otras organizaciones políticas e individuos.
“La actividad que estamos anunciando hoy deja en claro que los grupos de actividad extranjera han intensificado sus esfuerzos dirigidos a las elecciones de 2020 como se había anticipado, y es consistente con lo que han informado el gobierno de Estados Unidos y otros”, escribió Burt.
Estos esfuerzos incluyeron el grupo de piratería ruso «Strontium» dirigido a más de 200 organizaciones, campañas políticas y partidos durante el año pasado, incluidos consultores con sede en Estados Unidos para los partidos demócrata y republicano, grupos de expertos como el German Marshall Fund y partidos políticos en los Estados Unidos.
Strontium, también conocido como «Fancy Bear», es el mismo grupo que pirateó las redes del Comité Nacional Demócrata en 2016.
Microsoft emprendió acciones legales contra el grupo en 2017, y un tribunal federal ordenó al grupo que dejara de apuntar a clientes de Microsoft y de usar logotipos de Microsoft en campañas de phishing por correo electrónico malicioso.
Un segundo esfuerzo de piratería anunciado por Microsoft el jueves involucró al grupo de piratería con sede en China «Zirconium». Microsoft reportó evidencia de «miles» de intentos de ataque por parte del grupo entre mayo y septiembre, con casi 150 compromisos exitosos.
Entre las personas atacadas sin éxito por Zirconium se encontraban miembros del personal de la campaña de Biden. El grupo buscó correos electrónicos ajenos a la campaña.
Zirconium también apuntó a un exfuncionario de la administración Trump anónimo, junto con personas de la comunidad de asuntos internacionales, incluidos los de 15 universidades y grupos como el Atlantic Council y el Stimson Center. “El circonio, que opera desde China, ha intentado obtener inteligencia sobre organizaciones asociadas con las próximas elecciones presidenciales de Estados Unidos”, escribió Burt.
Además, Microsoft ha observado intentos continuos del grupo iraní de amenazas cibernéticas «Phosphorus» de atacar las cuentas personales de los empleados de la campaña de Trump. Phosphorus redobló sus esfuerzos entre mayo y junio para acceder a las cuentas de correo electrónico personales o laborales de los empleados.
Microsoft emitió previamente una alerta el año pasado advirtiendo sobre los intentos de Phosphorus de apuntar a una campaña presidencial estadounidense no identificada, que Reuters informó más tarde que era la campaña de Trump. Microsoft emprendió acciones legales contra el grupo antes de esto, presentando un caso judicial que le permitió a la empresa tomar el control de 99 sitios web utilizados por Phosphorus para realizar operaciones de piratería.
Burt señaló que la mayoría de los intentos de ciberataques de los tres grupos no tuvieron éxito, y que todos aquellos cuyas cuentas fueron atacadas o comprometidas habían sido notificados.
La evaluación de Microsoft se publicó un mes después de que un alto funcionario de la Oficina del Director de Inteligencia Nacional emitiera un comunicado advirtiendo que Rusia, China e Irán estaban tomando medidas activas para interferir en las elecciones presidenciales de Estados Unidos, con actores rusos a favor de Trump y grupos chinos e iraníes que se inclinan a Biden.