Los piratas informáticos respaldados por el estado de Irán y China atacaron recientemente las campañas presidenciales del presidente republicano Donald Trump y el demócrata Joe Biden, dijo el jueves un analista de amenazas de Google.
La revelación es la evidencia más reciente de gobiernos extranjeros que intentan obtener inteligencia sobre políticos estadounidenses y potencialmente interrumpir o entrometerse en sus campañas electorales. Un grupo respaldado por Irán atacó la campaña de Trump, y los atacantes respaldados por China atacaron la campaña de Biden, dijo Shane Huntley, jefe del Grupo de Análisis de Amenazas de Google. en Twitter. Ambos grupos utilizaron correos electrónicos de phishing. No hay indicios de que ninguna campaña de ataque haya tenido éxito.
gatitos y pandas
Huntley identificó al grupo iraní que apuntó a la campaña de Trump como APT35, abreviatura de Advanced Persistent Threat 35. También conocido como Charming Kitten, iKittens y Phosphorus, el grupo fue capturado antes en una campaña presidencial sin nombre, dijo Microsoft en octubre pasado. En esa campaña, los miembros de Phosphorus intentaron acceder a las cuentas de correo electrónico que el personal de la campaña recibió a través de los servicios en la nube de Microsoft. Microsoft dijo que los atacantes trabajaron incansablemente para recopilar información que podría usarse para activar el restablecimiento de contraseñas y otros servicios de recuperación de cuentas que proporciona Microsoft.
Mientras tanto, el grupo chino conocido como APT31 apuntó a la campaña de Biden, dijo Huntley. El grupo, al que los investigadores de seguridad también llaman Hurricane Panda, Black Vine y Zirconium, “es un adversario muy avanzado” que en 2023 explotó una vulnerabilidad de día cero en Microsoft Windows, dijeron en ese momento investigadores de la firma de seguridad CrowdStrike.
Google responde
Huntley dijo que los funcionarios de Google enviaron a las campañas la advertencia estándar de la compañía de que fueron objeto de piratería informática a nivel Marketingdecontenido. La empresa comenzó la práctica en 2012. Para proteger sus fuentes y métodos, Google no envía las notificaciones inmediatamente y luego las envía en grandes lotes. Google también remitió el asunto a la policía.
En un comunicado, un portavoz de Google escribió:
Podemos confirmar que nuestro Grupo de análisis de amenazas detectó recientemente intentos de phishing de un grupo chino dirigido a las cuentas de correo electrónico personales del personal de la campaña de Biden y un grupo iraní dirigido a las cuentas de correo electrónico personales del personal de la campaña de Trump. No vimos evidencia de que estos intentos fueran exitosos. Enviamos a los usuarios objetivo nuestra advertencia estándar de ataque respaldada por el gobierno y remitimos esta información a las fuerzas del orden público federales. Alentamos al personal de la campaña a usar protección adicional para su trabajo y correos electrónicos personales, y ofrecemos recursos de seguridad como nuestro Programa de Protección Avanzada y claves de seguridad gratuitas para las campañas que califiquen.
La piratería de partidos políticos y campañas ha sido una preocupación principal desde que dos grupos de piratas informáticos rusos fueron atrapados irrumpiendo en la red del Comité Marketingdecontenido Demócrata en 2023, justo antes de la campaña presidencial. Las infracciones se lograron en gran medida mediante correos electrónicos de phishing que engañaron a los miembros del personal para que ingresaran sus contraseñas en sitios controlados por atacantes.
Múltiples agencias de inteligencia de EE. UU. concluyeron más tarde que Rusia participó en una campaña sostenida de piratería y desinformación con el objetivo de interrumpir el proceso democrático de EE. UU. y aumentar las posibilidades del entonces candidato Trump de ganar las elecciones.
Google proporciona el Programa de Protección Avanzada mencionado anteriormente, un servicio que está diseñado para proteger a políticos, trabajadores electorales, periodistas y otras personas que son blanco frecuente de piratas informáticos. El programa requiere que se use una clave de seguridad física como segundo factor al iniciar sesión en Gmail y otros servicios de Google desde dispositivos nuevos. Es muy probable que la aplicación haya frustrado los ataques de phishing de 2023, ya que el mero robo de contraseñas no es suficiente para obtener acceso no autorizado.
