Elecciones americanas: rusos, chinos e iraníes andan ciberenredando

Guardar

Eye On American Flag Shows Hacking 3d Illustration
Eye On American Flag Shows Hacking 3d Illustration

En las últimas semanas se ha detectado ciberataques dirigidos a personas y organizaciones relacionadas con las próximas elecciones presidenciales, al igual que ya sucedió en las pasadas de 2016. Los ataques contra personas que trabajan en la campañas de Trump y Biden han sido hasta el momento infructuosos, pero no dejan de ser graves, según informa el blog de Microsoft.

En el comunicado, donde no se alude directamente al Estado ruso, se advierte de que "la actividad que anunciamos deja en claro que los grupos de actividad extranjera han intensificado sus esfuerzos dirigidos a las elecciones de 2020 como se había anticipado, y es consistente con lo que han informado el gobierno de EE.UU".

Microsoft advierte que Strontium, que opera desde Rusia, ha realizado ataques contra más de 200 organizaciones, incluidas campañas políticas, grupos de defensa, partidos y consultores políticos.

Pero el asunto no ha quedado reducido al territorio de Putin. Circonio, que opera desde China, ha atacado a personas relacionadas con la campaña Joe Biden para presidente así como contra líderes prominentes en la comunidad de asuntos internacionales.

Por su parte, Phosphorus, con base en Irán, ha seguido atacando las cuentas personales de personas asociadas con la campaña de Donald J. Trump para la presidencia.

Microsoft señala que "la mayoría de estos ataques fueron detectados y detenidos por herramientas de seguridad integradas en nuestros productos. Hemos notificado directamente a aquellos que fueron atacados o comprometidos para que puedan tomar medidas para protegerse. Hoy compartimos más sobre los detalles de estos ataques y, cuando hemos nombrado a los clientes afectados, lo hacemos con su apoyo".

Los ataques son similares a otros que se produjeron anteriormente en elecciones pasadas. No solo afectan a los candidatos y al personal de la campaña, sino también a los asesores a los que consultan sobre asuntos de vital importancia.

Microsoft alerta de que es necesario que todas las persona relacionadas con las campañas electorales tomen las medidas más estrictas en el ámbito de la ciberseguridad. No hay excusas. Las hay de muy bajo costo e incluso de seguridad gratuitas. También alude al monitoreo de amenazas de AccountGuard, Microsoft 365 para Campañas y Asesores de Seguridad Electoral, porque puede ayudar a proteger las campañas y sus voluntarios.

Strontium, los viejos conocidos en las elecciones americanas

Strontium es un grupo de actividades que opera desde Rusia que ya fue identificada en el informe Mueller como la principal organizacón cibercriminal contra la campaña presidencial demócrata en 2016. El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) ha detectado una actividad inusual entre Strontium entre septiembre de 2019 y hoy. Al igual que hicieron en 2016 está lanzando campañas masivas para hacerse con las contraseñas de inicio de sesión de las personas atacadas.

El objetivo es recopilar datos de inteligencia y sobre la estrategia de la campaña, algo que ya ha afectado a más de 200 organizaciones relacionadas con las elecciones.

También se han detectado ataques a entidades políticas en Europa. Entre ellas están diversas consultoras electorales que aconsejan tanto a demócratas y republicanos, y Think tanks como The German Marshall Fund de los Estados Unidos, y organizaciones de defensa; organizaciones de partidos nacionales y estatales en EE.UU., el Partido Popular Europeo y partidos políticos del Reino Unido.

Si en el año 2016Strontium recurrió al spear phishing para capturar las credenciales de las personas, en los últimos meses se ha involucrado en ataques de fuerza bruta y rociado de contraseñas, un sistema este último que puede resultar muy efectivo.

Para pasar desapercibidos utilizaron más de 1.000 direcciones IP en constante rotación. Gran parte de estas estaban asociadas al sistema de anonimización de Tor.El nivel de sofisticación es tan alto que la organización cibercriminal agregaba y eliminaba 20 IP por día para disimular aún más.

La postura de Google frente a las elecciones americanas

Google, por su parte, ha anunciado que actualizará sus políticas de autocompletado en búsquedas relacionadas con los procesosde las elecciones americanas, y que eliminará aquellos autocompletados engañosos relacionados con los comicios.

La función de autocompletado ayuda a los usuarios a completar subúsqueda en Google de una forma más rápida, y la compañía cuenta con políticassobre lo que puede aparecer en las funciones de búsqueda.

Las políticas de autocompletado tienen como objetivo proteger alos usuarios para que predicciones inapropiadas no aparezcan en elautocompletado.

Concretamente, la compañía ha afirmado en un comunicado que eliminará "las predicciones que podrían interpretarse como reclamos a favor o en contra de cualquier candidato o partido político" de las elecciones americanas.

Asimismo, desde el popular buscador se ha señalado que se eliminarán las predicciones que podrían interpretarse como un "reclamo sobre la participación en las elecciones, como declaraciones sobre métodos de votación, requisitos o el estado de los lugares de votación, o la integridad o legitimidad de los procesos electorales".

En este sentido, búsquedas como "puedes votar porteléfono", "no puedes votar por teléfono" o "donar a"cualquier partido o candidato, no aparecerán en la función de autocompletar.

La compañía además ha dejado claro que a pesar de que este tipode búsquedas no aparezcan en los autocompletados, los usuarios podrán seguirbuscando cualquier cosa sobre las elecciones estadounidenses y encontrarresultados.