CNNE 893120 - 200910142347-20200910-hackers-2020-gfx-super-169

(CNN) – Los hackers rusos, chinos e iraníes han intentado hackear a personas y organizaciones involucradas en las elecciones presidenciales de Estados Unidos de 2020, dijo Microsoft el jueves.

La revelación arroja nueva luz sobre los esfuerzos de los piratas informáticos chinos e iraníes para irrumpir en las campañas políticas de Estados Unidos y sugiere que los esfuerzos de piratería informática rusos han continuado a buen ritmo.

“La actividad que anunciamos hoy deja en claro que los grupos de actividad extranjera han intensificado sus esfuerzos dirigidos a las elecciones de 2020”, señaló Microsoft en una publicación en su sitio web.

Los principales funcionarios de seguridad cibernética de EE.UU. reconocieron que Microsoft detectó intentos de comprometer las cuentas de correo electrónico de personas y organizaciones asociadas con la carrera presidencial, pero indicaron que no hay evidencia de que los sistemas electorales se hayan visto afectados.

“Es importante resaltar que ninguno está involucrado en el mantenimiento u operación de la infraestructura de votación y no hubo un impacto identificado en los sistemas electorales”, afirmó Chris Krebs, director de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional, en un comunicado a CNN el jueves.

Microsoft dijo que el mismo grupo de piratas informáticos ruso que fue identificado por los fiscales estadounidenses como el principal responsable de los ataques a la campaña presidencial demócrata en 2016 se había dirigido recientemente a partidos nacionales y estatales de Estados Unidos y consultores que trabajan para republicanos y demócratas. Microsoft dijo que las tácticas de los rusos han evolucionado desde 2016 e incluyen probablemente ataques automatizados de “fuerza bruta”.

El informe indicó que el grupo ruso se había dirigido a más de 200 organizaciones, muchas, señaló Microsoft, “están directa o indirectamente afiliadas a las próximas elecciones estadounidenses, así como a organizaciones políticas y relacionadas con políticas en Europa”.

Microsoft no especificó el número de organizaciones a las que apuntan los grupos chinos e iraníes.

Los piratas informáticos chinos atacaron la campaña del vicepresidente Joe Biden y al menos una persona anteriormente asociada con la administración del presidente Donald Trump.

Y entre mayo y junio de este año, según Microsoft, los piratas informáticos iraníes intentaron iniciar sesión en las cuentas de los funcionarios de la administración de Trump y el personal de la campaña del candidato republicano.

“Lo que hemos visto es consistente con patrones de ataque anteriores que no solo apuntan a candidatos y personal de campaña, sino también a aquellos a quienes consultan sobre temas clave”, dijo Microsoft.

Señalaron además que se alertó a quienes fueron atacados por los piratas informáticos, y la comunidad de inteligencia de EE.UU. fue informada sobre los hallazgos, dijeron a CNN dos fuentes familiarizadas con las discusiones.

“El sector privado juega un papel crucial en el esfuerzo de toda la sociedad para salvaguardar nuestras elecciones y la seguridad nacional”, afirmó un funcionario de ODNI a CNN el jueves cuando se le preguntó sobre el anuncio de Microsoft. “Damos la bienvenida a su ayuda y continuaremos asociándonos con ellos para combatir los esfuerzos extranjeros de apuntar a candidatos políticos, campañas y otros involucrados en las elecciones estadounidenses”.

En su declaración del jueves, Krebs dijo que el anuncio de Microsoft “es consistente con revelaciones anteriores de la Comunidad de Inteligencia sobre una variedad de actividades cibernéticas maliciosas dirigidas a la campaña 2020 y refuerza que este es un esfuerzo de toda la nación para defender la democracia”.

“Alentamos a cualquier persona que experimente un incidente cibernético a informar a CISA y al FBI”, agregó.

Microsoft tiene equipos que rastrean grupos de piratería sofisticados y el informe publicado el jueves proporciona la información más profunda hasta ahora sobre cómo los piratas informáticos están apuntando a las elecciones de 2020.

La revelación brinda una información importante sobre las campañas de orientación de la actividad extranjera con solo unas semanas hasta el día de las elecciones y sigue una advertencia el mes pasado sobre la amenaza que representan los tres países.

Los funcionarios de inteligencia han dicho que han descubierto evidencia de que Rusia interfiere actualmente en las elecciones para perjudicar la campaña de Biden. Por otra parte, ya ha surgido alguna evidencia sobre los supuestos esfuerzos de Moscú, incluido el anuncio de Facebook la semana pasada de que un grupo de ‘trolls’ que fue parte del intento de Rusia por interferir en las elecciones presidenciales estadounidenses de 2016 trata de atacar a los estadounidenses nuevamente.

Pero si bien la comunidad de inteligencia ha evaluado que China e Irán prefieren que Trump pierda en noviembre, los funcionarios no han ofrecido indicios, hasta la fecha, de que ninguno de los dos países esté actuando sobre esa preferencia de la misma manera que Rusia, según declaraciones públicas emitidas por la comunidad de inteligencia y fuentes familiarizadas con la evidencia subyacente.

Eso no ha impedido que Trump y sus principales funcionarios de seguridad nacional den la alarma sobre China antes de las elecciones y minimicen la amenaza de interferencia rusa.

Es importante señalar que lo que Microsoft reveló el jueves no es la totalidad de los esfuerzos extranjeros para apuntar a las campañas políticas estadounidenses. Google reveló en junio que había detectado otros intentos de China e Irán.

“Como campaña de reelección del presidente Trump, somos un gran objetivo, por lo que no es sorprendente ver actividad maliciosa dirigida contra la campaña o nuestro personal. Trabajamos en estrecha colaboración con nuestros socios, Microsoft y otros, para mitigar estas amenazas. La seguridad cibernética es muy seria y no comentamos públicamente sobre nuestros esfuerzos”, dijo el jueves a CNN la portavoz de la campaña de Trump, Thea McDonald, cuando se le preguntó sobre el anuncio.

Un funcionario de campaña de Biden le dijo a CNN que se toman el informe en serio.

“Conocemos los informes de Microsoft de que un actor extranjero ha intentado sin éxito acceder a las cuentas de correo electrónico que no pertenecen a la campaña de personas afiliadas a la campaña. Desde el comienzo de nuestra campaña, sabíamos que estaríamos sujetos a tales ataques. ‘Biden for President’ se toma en serio la seguridad cibernética, nos mantendremos atentos a estas amenazas y nos aseguraremos de que los activos de la campaña estén asegurados”, dijeron.

Un portavoz del Ministerio de Relaciones Exteriores de Irán rechazó las afirmaciones de Microsoft en un comunicado enviado a CNN más tarde el jueves, diciendo que “el informe es básicamente inadmisible y absurdo”.

“Estados Unidos ha interferido durante décadas en las elecciones de otros países, incluido Irán … Estados Unidos lidera campañas de desinformación contra otros países. Por lo tanto, Estados Unidos no está en condiciones de hacer tal afirmación”, dijo el portavoz del Ministerio de Relaciones Exteriores, Saeed Khatibzadeh.

“Como hemos reiterado una y otra vez, para Teherán, no importa quién sea el presidente en (la) Casa Blanca. Lo que importa es que Washington acate las leyes, regulaciones y normas internacionales y deje de interferir en otros países y cumpla sus compromisos”, agregó.

CNN se ha comunicado con los gobiernos de Rusia y China para obtener comentarios.

Microsoft detalló cómo cada grupo de piratería se dirigió a personas vinculadas a las elecciones de 2020:

Rusia

El infame grupo de piratería de inteligencia militar rusa “Fancy Bear” que atacó a los demócratas en 2016, apuntó a consultores que trabajaban con republicanos y demócratas, organizaciones de partidos estatales y nacionales en EE.UU. y grupos de expertos, incluido el German Marshall Fund of America.

Sydney Simon, portavoz del German Marshall Fund, aseguró que no hay evidencia de que los intentos de piratería contra ellos hayan tenido éxito.

“Muchos de los objetivos de Strontium en esta campaña, que ha afectado a más de 200 organizaciones en total, están afiliados directa o indirectamente con las próximas elecciones estadounidenses, así como con organizaciones políticas y relacionadas con normas en Europa”, indicó la compañía.

Microsoft, que se refiere a “Fancy Bear” por su otro apodo “Strontium”, dijo que los hackers rusos habían desarrollado sus tácticas desde las elecciones de 2016 “para incluir nuevas herramientas de reconocimiento y nuevas técnicas para ofuscar sus operaciones”.

“En 2016, el grupo se basó principalmente en el spear phishing para capturar las credenciales de las personas. En los últimos meses se ha involucrado en ataques de fuerza bruta y rociado de contraseñas, dos tácticas que probablemente les han permitido automatizar aspectos de sus operaciones”, apuntó Microsoft.

El gobierno ruso ha negado que haya intentado interferir con las elecciones de 2016.

En respuesta a los hallazgos de Microsoft, John Hultquist, director senior de la firma de ciberseguridad FireEye, dijo en un memorando a los clientes de la compañía: “Múltiples actores de ciberespionaje han apuntado a organizaciones asociadas con las próximas elecciones, pero seguimos más preocupados por la inteligencia militar rusa, quien creemos representa la mayor amenaza para el proceso democrático”.

Hultquist detalló cómo este grupo de piratas informáticos ruso en particular ha estado vinculado a devastadores ciberataques y viola rutinariamente las normas internacionales.

Aseguró que los ataques a organizaciones políticas son “una característica común del ciberespionaje. Los partidos y las campañas son buenas fuentes de inteligencia sobre la política futura y es probable que los actores iraníes y chinos apunten a las campañas estadounidenses para recopilar inteligencia en silencio”, pero agregó que el “historial único” de este grupo ruso de filtración de materiales pirateados “plantea la posibilidad de operaciones de seguimiento de información u otras actividades devastadoras”.

China

Los piratas informáticos chinos atacaron sin éxito la campaña de Biden a través de cuentas de correo electrónico que no pertenecen a la campaña y que pertenecen a personas asociadas con la campaña, dijo Microsoft.

“El grupo también apuntó al menos a un individuo prominente anteriormente asociado con la Administración de Trump”, explicó la compañía.

El grupo de piratería también apuntó a académicos, universidades y grupos de expertos, incluido el Atlantic Council, según Microsoft. En total, dijo que había “detectado miles de ataques de Zirconium entre marzo de 2020 y septiembre de 2020, lo que resultó en casi 150 compromisos”.

Iran

Al describir la actividad del grupo de piratería “Phosphorous”, que según Microsoft opera desde Irán, la compañía dijo: “Entre mayo y junio de 2020, Phosphorus intentó sin éxito iniciar sesión en las cuentas de funcionarios de la Administración y el personal de campaña del presidente Donald J. Trump”.

Ramin Mostaghim de CNN contribuyó con reportajes desde Teherán