Microsoft detecta una ola de ciberataques dos meses antes de las elecciones presidenciales de EE. UU.


Los grupos de piratas informáticos están aumentando la actividad a medida que Estados Unidos se dirige al pico de la temporada electoral. En ocasiones, los últimos ataques tienen características similares a las de 2016.

hywards.jpg

Imagen: iStock / hywards

Las organizaciones tienen ciberataques utilizados habitualmente entrometerse en los asuntos del gobierno exterior. En los últimos años, los ciberataques han jugado un papel central en el proceso electoral Al rededor del mundo. Para ayudar a frustrar tales intentos, el Departamento de Estado de EE. UU. Anunció recientemente una recompensa multimillonaria enfocado en identificar a los ciberdelincuentes asociados con gobiernos extranjeros que tienen como objetivo las elecciones estadounidenses.

De cara al 3 de noviembre y al pico de la temporada de campaña de 2020, algunos grupos de piratas informáticos están centrando sus esfuerzos en los candidatos y otras personas que son parte integral de las elecciones. El jueves, Microsoft anunció que había observado una serie de ciberataques dirigidos a organizaciones e individuos involucrados en las elecciones presidenciales de Estados Unidos de 2020.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

«Hemos y continuaremos defendiendo nuestra democracia contra estos ataques a través de notificaciones de dicha actividad a los clientes afectados, características de seguridad en nuestros productos y servicios, e interrupciones legales y técnicas. La actividad que estamos anunciando hoy deja en claro que los grupos de actividad extranjera han intervenido sus esfuerzos dirigidos a las elecciones de 2020 «, explicado Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente, en el comunicado de prensa de Microsoft.

En el comunicado, Microsoft describe una serie de ataques específicos dirigidos a las campañas políticas de Biden y Trump. Las organizaciones ciberdelincuentes enumeradas incluyen actores con sede en Rusia, China e Irán. El grupo con sede en Rusia Strontium, en certain, ha «atacado a más de 200 organizaciones, incluidas campañas políticas, grupos de defensa, partidos y consultores políticos», según Microsoft.

Microsoft señala que los ataques de Strontium son similares a los ataques que la compañía detectó en 2016. Las campañas de Strontium se han centrado nuevamente en recolectar credenciales de inicio de sesión o comprometer cuentas. Microsoft postula que estos intentos están destinados a «ayudar en la recopilación de inteligencia o en las operaciones de interrupción».

En basic, la última campaña de Strontium se ha dirigido a cientos de organizaciones involucradas en las próximas elecciones, incluidos consultores de candidatos del Partido Republicano y Demócrata con sede en los EE. UU., Think tanks, el Partido Popular Europeo y otros, según Microsoft.

La organización con sede en China Zirconium se ha dirigido específicamente a «personas de alto perfil» involucradas en la elección, incluidas «personas asociadas con la campaña de Joe Biden para presidente y líderes destacados en la comunidad de asuntos internacionales». Además, Microsoft ha observado que el grupo Phosphorus con sede en Irán también se ha dirigido a cuentas personales «de personas asociadas con la campaña de Donald J. Trump para la presidencia».

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

«La mayoría de estos ataques fueron detectados y detenidos por herramientas de seguridad integradas en nuestros productos. Hemos notificado directamente a aquellos que fueron atacados o comprometidos para que puedan tomar medidas para protegerse. Hoy compartimos más sobre los detalles de estos ataques y donde hemos nombrado a los clientes afectados, lo hacemos con su apoyo «, se lee en una parte del comunicado de prensa.

Ver también



Enlace a la noticia initial