Microsoft advierte a Rusia, China e Irán antes de las elecciones contra los ataques.


Washington – Grupos apoyados por Rusia, China e Irán han lanzado ciberataques en las últimas semanas contra las campañas de Trump y Biden, así como contra las personas y organizaciones involucradas en la carrera de 2020, para participar en la próxima Carreras para involucrarse Microsoft advirtió de elecciones el jueves.

Tom Burt, vicepresidente corporativo de seguridad del cliente y confianza de la compañía, dijo en una publicación de blog que la actividad maliciosa "deja en claro que los grupos de actividades en el extranjero han intensificado sus esfuerzos electorales de 2020 como se esperaba". La mayoría de los ataques fueron descubiertos y detenidos por la empresa de tecnología.

La divulgación se produce después de que el Departamento del Tesoro anunciara sanciones contra cuatro personas vinculadas a Rusia, incluido un legislador ucraniano que se reunió con Rudy Giuliani en diciembre para intentar influir en las elecciones presidenciales de Estados Unidos. . El legislador, Andriy Derkach, ha sido un "agente ruso activo" durante más de una década, "dirigiendo una campaña encubierta" para fomentar narrativas sin fundamento sobre los funcionarios en las elecciones presidenciales.

Los servicios de inteligencia estadounidenses emitieron una calificación en agosto advirtiendo de las continuas actividades de China, Rusia e Irán. Se cree que Rusia está tratando activamente de "vilipendiar" a Biden, mientras que China prefiere que Trump pierda su reelección. Mientras tanto, Irán puede buscar "socavar" las instituciones democráticas estadounidenses y al presidente a través de contenido en línea.

Christopher Krebs, director de la agencia de ciberseguridad y seguridad de la infraestructura, dijo que estaba al tanto de los intentos de piratería identificados por Microsoft y señaló que los esfuerzos no incluían la infraestructura electoral o el impacto en los sistemas electorales.

"El anuncio está en línea con declaraciones anteriores de la comunidad de inteligencia sobre una serie de actividades cibernéticas maliciosas dirigidas a la campaña 2020 y reitera que esta es una medida defensiva nacional contra la democracia", dijo Krebs en un comunicado. "Todas las partes involucradas en el proceso político deben tener cuidado con tales ataques. Hoy publicamos pautas sobre cómo mejorar la defensa cibernética contra cuentas comprometidas. Alentamos a cualquier persona que experimente un incidente cibernético a informar a CISA y al FBI. "

Microsoft ha identificado tres grupos de piratería dirigidos a los cientos de organizaciones, asesores, grupos de expertos y partidos políticos involucrados en las próximas elecciones.

Strontium, que opera fuera de Rusia y también es conocido como Fancy Bear, inició una serie de ataques observados por Microsoft a partir de septiembre de 2019 para robar información de inicio de sesión o violar cuentas ", presumiblemente para recopilar información o en caso de un mal funcionamiento ayudar". Dijo Burt. Los objetivos del grupo de piratería incluyen asesores republicanos y demócratas, el German Marshall Fund de los Estados Unidos y otros grupos de expertos, organizaciones de partidos nacionales y estatales en los Estados Unidos y partidos políticos en el Reino Unido.

El grupo con sede en Rusia se estaba quedando atrás de los ataques a la campaña presidencial democrática en 2016 e identificado en el informe especial de Robert Mueller sobre la interferencia de Rusia en las últimas elecciones presidenciales.

Según Microsoft, Zirconium, que opera fuera de China, llevó a cabo miles de ataques entre marzo y septiembre, lo que resultó en casi 150 compromisos. El grupo de piratería, dirigido a aquellos relacionados con las campañas presidenciales, "parece haber recibido indirectamente y sin éxito la campaña Joe Biden para presidente a través de cuentas de correo electrónico ajenas a la campaña de personas conectadas a la campaña". El grupo también ha apuntado al menos a una celebridad que anteriormente estaba afiliada a la administración Trump ".

Los piratas informáticos con sede en China también están apuntando a personas de la comunidad de asuntos internacionales. Académicos de más de 15 universidades y cuentas con vínculos con 18 organizaciones políticas y de asuntos internacionales, como el Atlantic Council y el Stimson Center, dijo Microsoft.

El tercer grupo de piratas informáticos, Phosphorus de Irán, ha "realizado campañas de espionaje dirigidas a una amplia variedad de organizaciones tradicionalmente vinculadas a intereses geopolíticos, económicos o de derechos humanos en la región de Oriente Medio".

El grupo intentó piratear las cuentas personales o profesionales de las personas que participaron en las elecciones. Microsoft dijo entre mayo y junio que Phosphorus intentó sin éxito iniciar sesión en las cuentas de los administradores y empleados de Trump para la campaña de Trump.

Thea McDonald, portavoz de la campaña de Trump, dijo que se tomaba "la ciberseguridad muy en serio y no comentaba públicamente nuestros esfuerzos". que la actividad maliciosa está dirigida contra la campaña electoral o nuestros empleados ”, dijo. "Estamos trabajando en estrecha colaboración con nuestros socios Microsoft y otros para mitigar estas amenazas".

La campaña de Biden confirmó los ataques, diciendo que apuntaron sin éxito a "cuentas de correo electrónico ajenas a la campaña de personas conectadas a la campaña".

"Sabíamos desde el inicio de nuestra campaña que estaríamos expuestos a tales ataques y estamos preparados para ello", dice la campaña. "Biden for President se toma en serio la ciberseguridad, permaneceremos atentos a estas amenazas y nos aseguraremos de que los activos de la campaña estén protegidos".

Microsoft dijo que continuaría divulgando actividad adicional y pidió más fondos federales en los Estados Unidos para garantizar que los estados puedan proteger su infraestructura electoral.

"Si bien las organizaciones políticas a las que apuntan estos actores no son las que mantienen u operan los sistemas de votación, esta mayor actividad relacionada con el proceso electoral estadounidense afecta a todo el ecosistema", dijo Burt.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *