Microsoft reportó una serie de ciberataques dirigidos a personal y organizaciones relacionados a las campañas presidenciales de Donald Trump y el candidato demócrata Joe Biden a unos meses de que se de proceso electoral en Estados Unidos.
De acuerdo con la tecnológica, el ciberataque Strontium, proveniente de Rusia atacó a al menos 200 organizaciones; por el lado chino, Zirconium, atacó altos perfiles sobretodo dirigidos a los responsables de la campaña de Biden, mientras que Phosphorus, se detectó que fue operado por Irán, con un enfoque al equipo de Trump.
“La mayoría de estos ataques fueron detectados y detenidos por nuestras herramientas. Hemos notificado a quienes fueron impactados y comprometidos para que puedan tomar cartas en el asunto y protegerse”, comunicó Microsoft.
Estos ciberataques ocurren a unos meses de los comicios presidenciales en Estados Unidos, en torno a los que se espera que se susciten más riesgos cibernéticos.
Ataques detallados
La actividad del grupo ruso Strontium fue detectado por Microsoft desde septiembre de 2019, y de acuerdo con el reporte de la empresa, el comportamiento se relaciona a lo que se detectó durante la campaña presidencial estadounidense en 2016.
“Strontium lanza campañas para incitar a las personas a ingresar con sus cuentas y obtener de ahí sus datos. Este tipo de campañas ha afectado a más de 200 organizaciones y se ha detectado que van directa o indirectamente ligados a organizaciones afiliadas a las próximas elecciones así como a aquellas relacionadas a organizaciones políticas europeas”, advirtió el reporte.
Algunas de estas organizaciones son consultoras para el partido demócrata y republicano; Think tanks, como el alemán The German Marshall Fund of the United States así como el Partido Europeo de la gente, con base en Reino Unido.
Relacionado a estas campañas se detectaron 1,000 direcciones IP’s rotativas que Strotium usó para dirigir el ataque.
En cuanto a la operación china de Zirconium, el reporte de Microsoft detalló que el objetivo de los ataques fue para obtener información de organizaciones relacionadas a las elecciones en EU, para ganar mecanismos de inteligencia. La actividad de este grupo se detectó entre marzo y septiembre de 2020 y logró impactar a 150 organizaciones.
Este ataque en particular se dirigió tanto a personal cercano a la campaña de Bide como a centros académicos relacionados a los demócratas.
“Se impactó a 15 universidades y cuentas relacionadas a 18 organizaciones internacionales”, citó el reporte.
Por último, a detalle, el ataque que se detectó como originario de Irán, Phosphorus, es uno que opera en especial campañas de espionaje dirigidas a organizaciones económicas, con importancia geopolítica y de derechos humanos, con especial interés en la región de Medio Oriente.
“Microsoft ha tomado previa acción legal contra la infraestructura de
Phosphorus. El mes pasado Microsoft obtuvo permiso de las autoridades en Washington para tomar control de 25 nuevos dominios de internet usados por el grupo de ciberdelincuencia. Hasta ahora con este método hemos tomado control de 155 dominios del grupo”, citó.
Esta actividad continuará siendo monitoreada por Microsoft de cara a la elección en Estados Unidos; sin embargo, analistas en ciberseguridad ven que a nivel general las amenazas de ciberataques continuarán creciendo en torno a los comicios.
