Piratas informáticos vinculados a China e Irán atacan las campañas de Biden y Trump

En el año 2016 las redes sociales y la injerencia extranjera jugaron un papel preponderante en las elecciones presidenciales. Hasta entonces, el uso de internet para fines propagandísticos no estaba tan generalizado. El cruce de acusaciones con países de la «lista negra» de Estados Unidos fue flagrante. Este año se vuelve a repetir la historia. Un grupo de piratas informáticos con origen en Irán y China atacaron las campañas electorales de los candidatos a la presidencia en las elecciones de noviembre, Donald Trump y Joe Biden .

La técnica empleada fue «phishing», suplantación de identidad. Un tipo de acción malintencionada muy extendida y que sigue ofreciendo un gran gran impacto al cibercrimen. El director del grupo de análisis de Amenazas de Google, Shane Huntley , explica en un comunicado que estos ataques se dirigieron a las cuentas de correo electrónico de Gmail de trabajadores de ambas campañas. De momento, no ha trascendido si los ciberdelincuentes accedieron a las cuentas para acceder a información privada.

«Hemos enviado a los usuarios afectados (en referencia a las campañas electorales) una alerta de ataque gubernamental y hemos informado de ello a la Policía federal», sostiene Huntley, quien especificó que los grupos iraníes y chinos involucrados han sido identificado con los nombres APT35 y APT31 , respectivamente. El grupo llamado APT31 está vinculado al gobierno chino, aunque se sabe poco sobre sus tácticas y técnicas. En el caso de APT35, también conocido como Charming Kitten , se cree que es un grupo dirigido al personal de campaña de Trump, añaden desde el medio «Threapost», que está asociado a un grupo piratería vinculado a Irán que utiliza «phishing» como un vector de ataque. En febrero se descubrió que atacaba a figuras públicas y, a principios de este año, Microsoft también reconoció que había tenido incidencia en un centenar de webs.

Google asegura que desde 2012 ha mostrado notificaciones desde Gmail a los usuarios que pueden ser objetivos de este tipo de intentos de «phishing» hasta el punto que detectan miles de intentos cada mes. El gigante de internet advierte, de esta manera, del incremento de nuevos ciberataques en las últimas semanas a consecuencia de la cercanía de una cita importante, la convocatoria de elecciones presidenciales en donde, además, se juega la reelección Trump en un clima de crispación y tensiones sociales. La sombra de la injerencia extranjera vuelve a salir a pasear. De ahí que, Huntley, además, haya advertido a los responsables de las campañas electorales que sus cuentas personales pueden “convertirse en objetivo” de cibercriminales, instándolos a utilizar sistemas de protección como la verificación de dos pasos.

Este tipo de ataques extranjeros a campañas políticas de EE.UU. vienen siendo relativamente habituales en los últimos años, y en la mayoría de casos, se trata de intentos de «phishing», una táctica consistente en ganarse la confianza de la víctima fingiendo la identidad del emisario del correo y pidiendo que se faciliten datos personales. «Somos conscientes de que un actor foráneo ha tratado infructuosamente de acceder a las cuentas de correo electrónico personales de nuestra campaña. Sabíamos desde el principio que nuestra campaña sería objeto de estos ataques y estamos preparados para ellos», indicaron en un comunicado desde el equipo de Biden.

Las campañas electorales son un escenario goloso para los ciberdelincuentes que buscan este tipo de información. El pasado año, de hecho, otro grupo de piratas informáticos vinculados a Irán intentó acceder en cuentas vinculadas a la campaña del presidente Trump. Investigadores del Centro de Inteligencia de Amenazas de Microsoft asociaron la actividad con un grupo llamado Phosphorus. «El phishing es un tipo de ataque muy extendido y se ha utilizado ampliamente tanto para particulares, como a empresas y gobiernos, con diferentes finalidades», explica a este diario Lorenzo Martínez , experto en seguridad informática de Securízame. Y añade: «Desde el robo de credenciales de acceso a diferentes servicios, hasta ataques más elaborados que permiten la ejecución remota en los ordenadores víctima, mediante la ejecución de malware adjunto en un fichero o en un enlace que se invita al usuario a pulsar».