Google informó que un grupo vinculado con la Guardia Revolucionaria iraní ha tratado de infiltrarse en las cuentas de correo electrónico personales de aproximadamente una docena de personas relacionadas con el presidente Joe Biden y el ex presidente Donald Trump desde mayo.
- Te recomendamos EU valora obligar a Google a evitar reformas en su tienda de aplicaciones Negocios
La unidad de inteligencia de amenazas de la compañía dijo que el grupo todavía está atacando activamente a personas asociadas con Biden, Trump y la vicepresidenta Kamala Harris, quien reemplazó al presidente como candidata presidencial demócrata el mes pasado. Entre los objetivos figuran funcionarios y ex funcionarios del gobierno, así como afiliados a los equipos de campaña.
Google, revela intrusión cibernetica
El nuevo informe del Grupo de Análisis de Amenazas de Google confirma y amplía un informe de Microsoft publicado el viernes que revelaba una presunta intrusión cibernética iraní en las elecciones presidenciales estadunidenses de este año.
El informe da a conocer el modo en que los adversarios extranjeros están intensificando sus esfuerzos para perturbar unas elecciones para las que faltan menos de tres meses.
Según el informe de Google, sus investigadores de amenazas detectaron y desbarataron una “cadencia pequeña pero constante” de atacantes iraníes que utilizaban el phishing de credenciales de correo electrónico, un tipo de ciberataque en el que el atacante se hace pasar por un remitente de confianza para intentar que un destinatario de correo electrónico comparta sus datos de acceso.
John Hultquist, analista en jefe de la unidad de inteligencia de amenazas de la empresa, dijo que ésta envía a los presuntos objetivos de estos ataques una ventana emergente de Gmail que les advierte que un atacante respaldado por un gobierno podría estar intentando robar su contraseña.
Google observó que el grupo accedía a la cuenta personal de Gmail de un consultor político de alto nivel, de acuerdo con el reporte. Google informó del incidente al FBI en julio.
Microsoft revela mismo ataque
El informe de Microsoft publicado el viernes había compartido información similar, señalando que la cuenta de correo electrónico de un ex asesor de una campaña presidencial había sido comprometida y utilizada como arma para enviar un correo electrónico de phishing a un funcionario de alto rango de la campaña.
El grupo es conocido por la división de inteligencia sobre amenazas de Google y otros investigadores, y no es la primera vez que intenta interferir en las elecciones estadunidenses, según Hultquist.
El informe señala que el mismo grupo iraní tuvo como objetivo las campañas de Biden y Trump y perpetró ataques de phishing durante el ciclo electoral de 2020.
El grupo también ha sido prolífico en otras actividades de ciberespionaje, especialmente en Oriente Medio, según el informe.
En los últimos meses, cuando la guerra entre Israel y Hamás ha agravado las tensiones en la región, esa actividad ha incluido campañas de phishing por correo electrónico dirigidas a diplomáticos israelíes, académicos, organizaciones no gubernamentales y filiales militares.
¿Qué dicen los equipos de Trump y Kamala?
El equipo de campaña de Trump dijo el sábado que había sido pirateado y que se habían robado y distribuido documentos internos confidenciales. Declaró que la culpa era de agentes iraníes.
El mismo día, Politico reveló que había recibido por correo electrónico documentos internos filtrados del equipo de campaña de Trump, aunque no estaba claro si los documentos filtrados estaban relacionados con la presunta actividad cibernética iraní. The Washington Post y The New York Times también recibieron los documentos.
Aunque la campaña de Trump no ha proporcionado pruebas concretas que vinculen a Irán con el hackeo, tanto Trump como su viejo amigo y ex asesor Roger Stone han dicho que Microsoft se puso en contacto con ellos en relación con presuntas intrusiones cibernéticas.
El correo electrónico de Stone fue comprometido por piratas informáticos que apuntaban a la campaña de Trump, dijo una persona familiarizada con el asunto.
Google y Microsoft no identificaron a las personas objeto de los intentos de intrusión iraníes ni confirmaron que Stone estuviera entre ellas.
Google sí confirmó que el grupo iraní de su informe, al que llama APT42, es el mismo que el de la investigación de Microsoft, al que se refiere como Mint Sandstorm.
El equipo de campaña de Harris se ha negado a decir si ha identificado algún intento de intrusión estatal, pero ha dicho que vigila atentamente las amenazas cibernéticas y que no tiene conocimiento de ninguna violación de la seguridad de sus sistemas.
El FBI confirmó que está investigando la intromisión en el equipo de campaña de Trump. Dos personas familiarizadas con el asunto dijeron que dicha organización también está investigando los intentos de acceder a la campaña de Biden-Harris.
Los informes sobre el pirateo iraní llegan en un momento en que los servicios de inteligencia estadunidenses han advertido de los persistentes y crecientes esfuerzos de Rusia e Irán por interferir en las elecciones estadunidenses a través de su actividad informática.
Además de estos incidentes de piratería digital, grupos vinculados a ambos países han utilizado sitios web de noticias falsas y cuentas de redes sociales para producir contenidos que parecen destinados a influir en la opinión de los votantes.
Aunque ni Microsoft ni Google han especificado las intenciones de Irán en la contienda presidencial estadunidense, funcionarios estadunidenses han insinuado anteriormente que Irán se opone especialmente a Trump.
Los funcionarios estadunidenses también han expresado su alarma por los esfuerzos de Teherán para buscar represalias por un ataque en 2020 contra un general iraní que fue ordenado por Trump.
La misión de Irán ante las Naciones Unidas, cuando se le preguntó sobre la afirmación de la campaña de Trump, negó estar involucrada.
“No damos ningún crédito a tales informes”, dijo la misión a The Associated Press. “El gobierno iraní no posee ni alberga ninguna intención o motivo para interferir en las elecciones presidenciales de Estados Unidos”.
La misión no respondió a una solicitud de comentarios enviada el miércoles sobre el informe de Google.
mach