Google: los piratas informáticos chinos e iraníes atacaron a los empleados de la campaña de Biden y Trump


joe-biden.jpg

Imagen: joebiden.com

Los piratas informáticos patrocinados por el estado de China e Irán se han dirigido sin éxito al personalized de campaña de los candidatos presidenciales estadounidenses Joe Biden y Donald Trump, respectivamente.

Los ataques han sido observados por el Grupo de Análisis de Amenazas de Google (TAG), una división dentro del departamento de seguridad de Google que rastrea los grupos de piratería de los estados nacionales.

«Recientemente, TAG vio al grupo APT de China apuntando al individual de la campaña de Biden y al APT de Irán apuntando al particular de la campaña de Trump con phishing». dijo Shane Huntley, jefe de Google TAG.

Huntley dijo que Google no vio ninguna señal de que los ataques fueron exitosos. Dijo que Google notificó a los usuarios objetivo sobre los ataques utilizando el mensaje incorporado de Gmail para señalar «ataques patrocinados por el estado», y más tarde también notificó a las agencias policiales estadounidenses.

google-government-attack-alert.png "height =" auto "width =" 370 "src =" https://zdnet3.cbsistatic.com/hub/i/r/2019/11/26/766c443d-4859-479c -8559-d62321433f4b / resize / 370xauto / 23951da671fa9e0a7549c1206c76864e / google-government-ataques-alerta.png

Formato de advertencia actual para ataques respaldados por el gobierno

Imagen: Google

Huntley dijo que los grupos detrás de los ataques son APT31 (dirigido a Biden) y APT35 (dirigido a Trump).

APT31, también conocido como Zirconium, es un grupo de piratería patrocinado por el estado chino que ha estado activo desde al menos principios de 2016, y que históricamente ha apuntado a compañías extranjeras para robar propiedad intelectual, sin embargo, también ha apuntado a entidades diplomáticas en el pasado. Según un analista de amenazas de Microsoft, el grupo ha visto un aumento de actividad recientemente y ha estado muy activo durante los últimos 45 días.

APT35, también conocido como Newscaster, es un ciberespionaje iraní patrocinado por el gobierno iraní. El grupo ha estado activo desde 2014 y generalmente se ha dirigido a los militares de EE. UU. Y Medio Oriente, private diplomático y gubernamental, organizaciones en los medios, bases industriales de energía y defensa (DIB), y los sectores de ingeniería, servicios comerciales y telecomunicaciones.

APT35 también se había dirigido al personalized de la campaña de Trump el año pasado. Los ataques de 2019 fueron vistos por Microsoft.

Varias empresas de ciberseguridad, incluidas ambas Google y Microsoft, proporcionar herramientas de seguridad gratuitas para los funcionarios electorales y el individual de campaña.

Un portavoz de la campaña de Biden le dijo a ZDNet que estaban al tanto de los ataques detallados en la divulgación de Google hoy.

«Hemos sabido desde el comienzo de nuestra campaña que estaríamos sujetos a tales ataques y estamos preparados para ellos», dijo la campaña de Biden. «Biden for President toma en serio la ciberseguridad, permaneceremos atentos a estas amenazas y nos aseguraremos de que los activos de la campaña estén asegurados».

Un representante de la campaña de Trump no ha devuelto una solicitud de comentarios sobre las últimas revelaciones de Google.

El hecho de que estos ataques estén ocurriendo no es una sorpresa para los expertos de la industria de la seguridad cibernética.

«Los altos funcionarios tienen consecuentemente advertencias proporcionadas que países más allá de Rusia han intentado interferir o influir en las elecciones estadounidenses. Y se ha demostrado que esos actores se dirigen regularmente al gobierno de los EE. UU. Y a amplios sectores de la economía de los EE. UU., Por lo que lamentablemente no es sorprendente que haya más evidencia de que se dirijan a las elecciones » Graham Brookie, Editor gerente y director del Laboratorio de Investigación Forense Digital del Consejo Atlántico (DFRLab), le dijo a ZDNet hoy.

«Otros países vieron el éxito catastrófico de las operaciones de influencia cibernéticas rusas dirigidas a las elecciones estadounidenses en 2016, y han mostrado una mayor disposición a adoptar ese enfoque en las elecciones, no solo en los Estados Unidos, sino en todo el mundo», agregó Brookie.

Por ejemplo, Irán es una entidad conocida que a menudo se involucra en operaciones de influencia de redes sociales, y sin duda no dudaría en utilizar cualquier información que pueda surgir al piratear los correos electrónicos internos de una campaña presidencial. Del mismo modo, los piratas informáticos chinos han apuntado históricamente a partidos antichinos en regiones como Hong Kong y Taiwán, y han utilizado la información robada en estas campañas de piratería para aumentar su poder político en las dos regiones.

No está claro si los piratas informáticos chinos e iraníes están buscando información de la que puedan abusar públicamente, como Rusia hizo con el pirateo de DNC y el personaje de Guccifer 2., o si solo buscan observar pasivamente cómo van las campañas y recopilar información para futuras decisiones políticas, en lugar de alterar el resultado de las elecciones presidenciales de Estados Unidos.





Enlace a la noticia authentic