BOSTON (AP) – El mismo equipo de inteligencia militar ruso que pirateó a los demócratas en 2016 ha renovado los ataques enérgicos relacionados con las elecciones en Estados Unidos, tratando de violar computadoras en más de 200 organizaciones, incluidas campañas políticas y sus consultores, dijo Microsoft el jueves.
Obtenga los titulares más recientes de su sede electoral local
Los intentos de intrusión reflejan un esfuerzo intensificado para infiltrarse en el establecimiento político de Estados Unidos, dijo la compañía. “Lo que hemos visto es consistente con patrones de ataque anteriores que no solo apuntan a candidatos y personal de campaña, sino también a aquellos a quienes consultan sobre temas clave”, dijo Tom Burt, vicepresidente de Microsoft, en una publicación de blog. También se investigaron grupos políticos del Reino Unido y Europa, agregó. La mayoría de los intentos de piratería por parte de agentes rusos, chinos e iraníes fueron detenidos por el software de seguridad de Microsoft y los objetivos notificados, dijo. La compañía no quiso comentar sobre quién pudo haber sido pirateado con éxito o el impacto. Aunque los funcionarios de inteligencia de Estados Unidos dijeron el mes pasado que los rusos favorecen al presidente Donald Trump y los chinos prefieren a su rival demócrata, el exvicepresidente Joe Biden, Microsoft señaló el jueves que los piratas informáticos chinos respaldados por el estado se han dirigido a «personas de alto perfil asociadas con las elecciones», entre ellas personas asociadas con la campaña de Biden. El grupo de trabajo electoral de Ohio analiza las boletas ausentes
Los piratas informáticos de China recopilan en gran medida inteligencia para obtener ventajas económicas y políticas, mientras que Rusia tiende a utilizar los datos robados como armas para desestabilizar a otros gobiernos. Microsoft no evaluó qué adversario extranjero representa la mayor amenaza para la integridad de las elecciones presidenciales de noviembre. El consenso entre los expertos en ciberseguridad es que la interferencia rusa es la más grave. Los altos funcionarios de la administración Trump han cuestionado eso, aunque sin ofrecer ninguna evidencia. «Este es el actor de 2016, potencialmente haciendo negocios como de costumbre», dijo John Hultquist, director de análisis de inteligencia de la firma de ciberseguridad FireEye. «Creemos que la inteligencia militar rusa sigue siendo la mayor amenaza para el proceso democrático». La publicación de Microsoft muestra que la inteligencia militar rusa continúa persiguiendo objetivos relacionados con las elecciones sin dejarse intimidar por las acusaciones, sanciones y otras contramedidas estadounidenses, dijo Hultquist. Interfirió en la campaña de 2016 que busca beneficiar a la campaña de Trump al piratear el Comité Nacional Demócrata y los correos electrónicos de John Podesta, el gerente de campaña de Hillary Clinton, y arrojar material vergonzoso en línea, según han encontrado investigadores del Congreso y del FBI. La misma unidad de inteligencia militar de GRU, conocida como Fancy Bear, que Microsoft identifica como responsable de la actividad actual relacionada con las elecciones, también irrumpió en las bases de datos de registro de votantes en al menos tres estados en 2016, aunque no hay evidencia de que haya intentado interferir con la votación. Microsoft, que tiene visibilidad de estos esfuerzos porque su software es ubicuo y altamente calificado por su seguridad, no abordó si los funcionarios estadounidenses que administran las elecciones u operan los sistemas de votación han sido blanco de piratas informáticos respaldados por el estado este año. Los funcionarios de inteligencia estadounidenses dicen que hasta ahora no han visto evidencia de infiltraciones. Thomas Rid, un experto en geopolítica de Johns Hopkins, dijo que estaba decepcionado por la negativa de Microsoft a diferenciar el nivel de amenaza por actor estatal. «Están agrupando actores que operan de una manera muy diferente, probablemente para hacer que esto suene más bipartidista», dijo. «Simplemente no entiendo por qué». Microsoft dijo que el año pasado había observado intentos de Fancy Bear de entrar en las cuentas de personas directa e indirectamente afiliadas a las elecciones estadounidenses, incluidos consultores que prestan servicios en campañas republicanas y demócratas y organizaciones de partidos nacionales y estatales, más de 200 grupos en total. También fue blanco de ataques el Partido Popular Europeo de centro derecha, el grupo más grande del Parlamento Europeo. Un portavoz del partido dijo que los intentos de piratería no tuvieron éxito. El German Marshall Fund de los Estados Unidos, un grupo de expertos, fue otro objetivo. Un portavoz dijo que no había evidencia de intrusión. Microsoft no dijo si los piratas informáticos rusos habían intentado irrumpir en la campaña de Biden, pero sí dijo que los piratas informáticos chinos del grupo respaldado por el estado conocido como Hurricane Panda «parece haber dirigido indirectamente y sin éxito» la campaña de Biden a través de cuentas de correo electrónico que no pertenecen a la campaña. a las personas afiliadas a él. Más de 1 millón de habitantes de Ohio solicitan una boleta de voto ausente para las elecciones generales
La campaña de Biden no confirmó el intento, aunque dijo en un comunicado que estaba al tanto del informe de Microsoft. Los piratas informáticos iraníes respaldados por el estado han intentado sin éxito iniciar sesión en las cuentas de los funcionarios de la administración y la campaña de Trump entre mayo y junio de este año, según el blog. «Somos un objetivo importante, por lo que no es sorprendente ver actividad maliciosa dirigida a la campaña o nuestro personal», dijo la subsecretaria de prensa de la campaña de Trump, Thea McDonald. Ella declinó hacer más comentarios. Tim Murtaugh, director de comunicaciones de la campaña, dijo: «El presidente Trump vencerá a Joe Biden de manera justa y no queremos ni necesitamos ninguna interferencia extranjera». En junio, Google reveló que el huracán Panda había atacado al personal de la campaña de Trump mientras los piratas informáticos iraníes intentaban violar las cuentas de los trabajadores de la campaña de Biden. Estos intentos de phishing generalmente involucran correos electrónicos falsificados con enlaces diseñados para recolectar contraseñas o infectar dispositivos con malware. Aunque tanto el fiscal general William Barr como el asesor de seguridad nacional Robert O'Brien han dicho que China representa la mayor amenaza para las elecciones estadounidenses, la única mención de Microsoft de un funcionario de la administración Trump atacado por piratas informáticos chinos es «al menos una persona prominente anteriormente asociada» con la administración. .