Tecnología

Google alerta a campañas de Trump y Biden por ataques cibernéticos desde China e Irán

HackerArchivo / EFE

Los ataques plantean la posibilidad de que se repita el robo de datos ocurrido en 2016, que involucró a la campaña de Hillary Clinton.

Investigadores de Google dieron a conocer este jueves que colaboradores de las campañas del presidente Donald Trump y de Joe Biden, su rival demócrata en las elecciones presidenciales de noviembre en Estados Unidos, han sido blanco de hackers extranjeros recientemente.

Ante ello, los especialistas del gigante de Internet expresaron su preocupación sobre la seguridad de los datos, en la antesala a las presidenciales del país.

Los ataques se originaron en China e Irán

A través de su cuenta de Twitter, el jefe de análisis de amenazas de Google, Shane Huntley, informó que la compañía advirtió a la campaña de Biden sobre intentos de "phishing", un tipo de fraude informático, desde China

La campaña de Trump fue blanco de los mismos intentos de ataques, pero el origen se ubicó en Irán, añadió. 

El especialista se mostró decepcionado, pues aunque ellos lo consideran un asunto de gran importancia, consideraron la respuesta poco satisfactoria.

"No hay señales de compromiso. Enviamos a los usuarios nuestra advertencia de ataque al gobierno y nos referimos a la aplicación de la ley federal”.
Shane Huntley, jefe de análisis de amenazas de Google.

Recently TAG saw China APT group targeting Biden campaign staff & Iran APT targeting Trump campaign staff with phishing. No sign of compromise. We sent users our govt attack warning and we referred to fed law enforcement. https://t.co/ozlRL4SwhG

— Shane Huntley (@ShaneHuntley) June 4, 2020

Podría repetirse el robo de datos que en 2016 afectó a la campaña de Clinton

Estos incidentes plantean la posibilidad de que se repita el devastador robo de datos ocurrido en 2016, que involucró la campaña de Hillary Clinton, y una operación de influencia de gran alcance que, según funcionarios estadounidenses, fue dirigida desde Rusia.

Así lo alertó Graham Brookie, director del Laboratorio de Investigación Forense Digital del Consejo Atlántico, señaló en Twitter:

"Esta es una revelación importante de posibles operaciones de influencia cibernéticas, tal como lo vimos en 2016".Graham Brookie, director del Laboratorio de Investigación Forense Digital del Consejo Atlántico.

Brookie consideró que la divulgación "es un recordatorio necesario, especialmente para las campañas".

Reiteran llamado a que las campañas incrementen su seguridad informática

El analista de Google abundó que estos incidentes deberían motivar a las campañas a incrementar su seguridad informática, incluida la llamada autentificación de dos factores para verificar a los usuarios.

En ese sentido, destacó que Google está ofreciendo asistencia a las campañas presidenciales y del Congreso de Estados Unidos para luchar contra el pirateo. 

Por su parte, un portavoz de Google confirmó el hallazgo de intentos de phishing, aunque no encontraron evidencia de que "hayan sido exitosos":

"Podemos confirmar que nuestro Grupo de Análisis de Amenazas vio recientemente intentos de phishing de un grupo chino dirigido a las cuentas de correo electrónico personal del equipo de la campaña de Joe Biden y de un grupo iraní dirigido a las cuentas de correo electrónico personal de miembros de la campaña de Donald Trump. No encontramos evidencia de que estos intentos hayan sido exitosos. Enviamos a los usuarios seleccionados nuestra advertencia estándar de ataque respaldada por el gobierno y remitimos esta información a las fuerzas del orden público federales. Alentamos al personal de la campaña a usar protección adicional para su trabajo y correos electrónicos personales, y ofrecemos recursos de seguridad como nuestro Programa de Protección Avanzada y llaves de seguridad gratuitas para las campañas que califican"Portavoz de Google

Microsoft advirtió en 2019 sobre operación cibernética respaldada por el Estado iraní

En 2019, Microsoft advirtió que al menos una campaña presidencial estaba siendo objetivo de una operación cibernética respaldada por el Estado iraní. 

Los informes dicen que el esfuerzo se dirigió a un miembro del personal de la campaña de Trump.

Un grupo que Microsoft denominó "Fósforo" intentó identificar cuentas de correo electrónico de objetivos que incluían funcionarios estadounidenses, periodistas que cubrían la política mundial, destacados iraníes que viven afuera del país y una campaña presidencial.

El año pasado, los equipos de seguridad de Facebook, Google, Microsoft y Twitter se reunieron con funcionarios del FBI, de seguridad nacional y de inteligencia para discutir su colaboración sobre las amenazas electorales

Con información de AFP.