Hackers rusos apuntan a campañas políticas estadounidenses, dice Microsoft

BOSTON (AP) – El mismo equipo de inteligencia militar ruso que pirateó a los demócratas en 2016 ha renovado los ataques enérgicos relacionados con las elecciones en Estados Unidos, tratando de violar computadoras en más de 200 organizaciones, incluidas campañas políticas y sus consultores, dijo Microsoft el jueves.

Obtenga los titulares más recientes de su sede electoral local

Los intentos de intrusión reflejan un esfuerzo intensificado para infiltrarse en el establecimiento político de Estados Unidos, dijo la compañía. “Lo que hemos visto es consistente con patrones de ataque anteriores que no solo apuntan a candidatos y personal de campaña, sino también a aquellos a quienes consultan sobre temas clave”, dijo Tom Burt, vicepresidente de Microsoft, en una publicación de blog. También se investigaron grupos políticos del Reino Unido y Europa, agregó.

La mayoría de los intentos de piratería por parte de agentes rusos, chinos e iraníes fueron detenidos por el software de seguridad de Microsoft y los objetivos notificados, dijo. La compañía no quiso comentar sobre quién pudo haber sido pirateado con éxito o el impacto.

Aunque los funcionarios de inteligencia de Estados Unidos dijeron el mes pasado que los rusos favorecen al presidente Donald Trump y los chinos prefieren a su rival demócrata, el exvicepresidente Joe Biden, Microsoft señaló el jueves que los piratas informáticos chinos respaldados por el estado se han dirigido a “personas de alto perfil asociadas con las elecciones”, entre ellas personas asociadas con la campaña de Biden.

El grupo de trabajo electoral de Ohio analiza las boletas ausentes

Los piratas informáticos de China recopilan en gran medida inteligencia para obtener ventajas económicas y políticas, mientras que Rusia tiende a utilizar los datos robados como armas para desestabilizar a otros gobiernos.

Microsoft no evaluó qué adversario extranjero representa la mayor amenaza para la integridad de las elecciones presidenciales de noviembre. El consenso entre los expertos en ciberseguridad es que la interferencia rusa es la más grave. Los altos funcionarios de la administración Trump han cuestionado eso, aunque sin ofrecer ninguna evidencia.

“Este es el actor de 2016, potencialmente haciendo negocios como de costumbre”, dijo John Hultquist, director de análisis de inteligencia de la firma de ciberseguridad FireEye. “Creemos que la inteligencia militar rusa sigue siendo la mayor amenaza para el proceso democrático”.

La publicación de Microsoft muestra que la inteligencia militar rusa continúa persiguiendo objetivos relacionados con las elecciones sin dejarse intimidar por las acusaciones, sanciones y otras contramedidas estadounidenses, dijo Hultquist. Interfirió en la campaña de 2016 que busca beneficiar a la campaña de Trump al piratear el Comité Nacional Demócrata y los correos electrónicos de John Podesta, el gerente de campaña de Hillary Clinton, y arrojar material vergonzoso en línea, según han encontrado investigadores del Congreso y del FBI.

La misma unidad de inteligencia militar de GRU, conocida como Fancy Bear, que Microsoft identifica como responsable de la actividad actual relacionada con las elecciones, también irrumpió en las bases de datos de registro de votantes en al menos tres estados en 2016, aunque no hay evidencia de que haya intentado interferir con la votación.

Microsoft, que tiene visibilidad de estos esfuerzos porque su software es ubicuo y altamente calificado por su seguridad, no abordó si los funcionarios estadounidenses que administran las elecciones u operan los sistemas de votación han sido blanco de piratas informáticos respaldados por el estado este año. Los funcionarios de inteligencia estadounidenses dicen que hasta ahora no han visto evidencia de infiltraciones.

Thomas Rid, un experto en geopolítica de Johns Hopkins, dijo que estaba decepcionado por la negativa de Microsoft a diferenciar el nivel de amenaza por actor estatal. “Están agrupando actores que operan de una manera muy diferente, probablemente para hacer que esto suene más bipartidista”, dijo. “Simplemente no entiendo por qué”.

Microsoft dijo que el año pasado había observado intentos de Fancy Bear de entrar en las cuentas de personas directa e indirectamente afiliadas a las elecciones estadounidenses, incluidos consultores que prestan servicios en campañas republicanas y demócratas y organizaciones de partidos nacionales y estatales, más de 200 grupos en total.

También fue blanco de ataques el Partido Popular Europeo de centro derecha, el grupo más grande del Parlamento Europeo. Un portavoz del partido dijo que los intentos de piratería no tuvieron éxito. El German Marshall Fund de los Estados Unidos, un grupo de expertos, fue otro objetivo. Un portavoz dijo que no había evidencia de intrusión.

Microsoft no dijo si los piratas informáticos rusos habían intentado irrumpir en la campaña de Biden, pero sí dijo que los piratas informáticos chinos del grupo respaldado por el estado conocido como Hurricane Panda “parece haber dirigido indirectamente y sin éxito” la campaña de Biden a través de cuentas de correo electrónico que no pertenecen a la campaña. a las personas afiliadas a él.

Más de 1 millón de habitantes de Ohio solicitan una boleta de voto ausente para las elecciones generales

La campaña de Biden no confirmó el intento, aunque dijo en un comunicado que estaba al tanto del informe de Microsoft.

Los piratas informáticos iraníes respaldados por el estado han intentado sin éxito iniciar sesión en las cuentas de los funcionarios de la administración y la campaña de Trump entre mayo y junio de este año, según el blog. “Somos un objetivo importante, por lo que no es sorprendente ver actividad maliciosa dirigida a la campaña o nuestro personal”, dijo la subsecretaria de prensa de la campaña de Trump, Thea McDonald. Ella declinó hacer más comentarios.

Tim Murtaugh, director de comunicaciones de la campaña, dijo: “El presidente Trump vencerá a Joe Biden de manera justa y no queremos ni necesitamos ninguna interferencia extranjera”.

En junio, Google reveló que el huracán Panda había atacado al personal de la campaña de Trump mientras los piratas informáticos iraníes intentaban violar las cuentas de los trabajadores de la campaña de Biden. Estos intentos de phishing generalmente involucran correos electrónicos falsificados con enlaces diseñados para recolectar contraseñas o infectar dispositivos con malware.

Aunque tanto el fiscal general William Barr como el asesor de seguridad nacional Robert O'Brien han dicho que China representa la mayor amenaza para las elecciones estadounidenses, la única mención de Microsoft de un funcionario de la administración Trump atacado por piratas informáticos chinos es “al menos una persona prominente anteriormente asociada” con la administración. .

Perfil del candidato presidencial: Donald Trump

Perfil del candidato presidencial: Joe Biden

Graham Brookie, director de investigación forense digital de The Atlantic Council, cuestiona la afirmación de Barr y O’Brien de que China representa la mayor amenaza para las elecciones de este año. Su laboratorio está a la vanguardia del descubrimiento y la publicidad de campañas de desinformación rusas.

Brookie confirmó que su empleador estaba entre los objetivos del huracán Panda, pero dijo que no había evidencia de que los intentos de piratería, que dijo que no tuvieron éxito, tuvieran algo que ver con las elecciones de 2020.

“Tenemos todos los indicios de que se trata de una instancia de ciberespionaje, recopilación de información, en contraposición a la interferencia electoral”, dijo.

Por el contrario, dijo Brookie, “es bastante evidente que los intentos rusos (revelado por Microsoft) se centraron en los procesos electorales y los grupos que trabajan en eso”.

Microsoft notó un cambio hacia una mayor automatización en los métodos de Fancy Bear para intentar robar las credenciales de inicio de sesión de las personas, que anteriormente se basaban en gran medida en el phishing. En los últimos meses, el grupo ha empleado los llamados ataques de fuerza bruta que bombardean el inicio de sesión de una cuenta con ráfagas rápidas y breves de contraseñas potenciales. También ha utilizado un método diferente que hace solo intentos de inicio de sesión intermitentes para evitar la detección.

Fancy Bear también ha intensificado su uso del servicio de anonimización Tor para ocultar su piratería, dijo Microsoft.

OBTENGA LOS ÚLTIMOS TITULARES DE FOX8.COM:

admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *