Google afirma que un grupo iraní intentó hackear las campañas de Trump y Harris | Tecnología
Google dijo el miércoles que un grupo iraní vinculado a la Guardia Revolucionaria del país ha intentado infiltrarse en las cuentas de correo electrónico personales de aproximadamente una docena de personas vinculadas a Joe Biden, Donald Trump y Kamala Harris desde mayo.
La división de inteligencia de amenazas de la empresa tecnológica dijo que el grupo seguía atacando activamente a personas asociadas con Biden, Trump y Harris, quien reemplazó al presidente estadounidense como candidato demócrata el mes pasado cuando este se retiró. Dijo que entre los objetivos se encontraban funcionarios gubernamentales actuales y anteriores, así como afiliados de la campaña presidencial.
El nuevo informe del Grupo de Análisis de Amenazas de Google confirma y amplía un informe de Microsoft publicado el viernes que reveló una supuesta intrusión cibernética iraní en las elecciones presidenciales estadounidenses de este año. Arroja luz sobre cómo los adversarios extranjeros están intensificando sus esfuerzos para perturbar las elecciones, que se celebrarán en menos de tres meses.
El informe de Google señala que sus investigadores de amenazas detectaron e interrumpieron una “cadencia pequeña pero constante” de los atacantes iraníes que usaban el phishing de credenciales de correo electrónico, un tipo de ciberataque en el que el atacante se hace pasar por un remitente de confianza para intentar que un destinatario de correo electrónico comparta sus datos de inicio de sesión. John Hultquist, analista jefe de la división de inteligencia de amenazas de la empresa, dijo que la empresa envía a los objetivos sospechosos de estos ataques una ventana emergente de Gmail que les advierte que un atacante respaldado por el gobierno podría estar tratando de robar su contraseña.
El informe decía que Google había observado que el grupo había obtenido acceso a la cuenta personal de Gmail de un consultor político de alto perfil. Google informó del incidente al FBI en julio. El informe de Microsoft del viernes compartió información similar, señalando que la cuenta de correo electrónico de un ex asesor principal de una campaña presidencial había sido comprometida y utilizada como arma para enviar un correo electrónico de phishing a un funcionario de campaña de alto rango.
El grupo es conocido por la división de inteligencia de amenazas de Google y otros investigadores, y esta no es la primera vez que ha intentado interferir en las elecciones estadounidenses, dijo Hultquist. El informe señaló que el mismo grupo iraní atacó las campañas de Biden y Trump con ataques de phishing durante el ciclo de 2020, ya en junio de ese año.
El grupo también ha sido prolífico en otras actividades de espionaje cibernético, particularmente en Oriente Medio, según el informe. En los últimos meses, a medida que la guerra entre Israel y Hamás ha agravado las tensiones en la región, esa actividad ha incluido campañas de phishing por correo electrónico dirigidas a diplomáticos, académicos, organizaciones no gubernamentales y afiliados militares israelíes.
El equipo de campaña de Trump dijo el sábado que había sido víctima de un ataque informático y que habían robado y distribuido documentos internos confidenciales. Afirmó que los responsables eran agentes iraníes.
Ese mismo día, Politico reveló que había recibido documentos internos filtrados de la campaña de Trump por correo electrónico, aunque no estaba claro si los documentos filtrados estaban relacionados con la presunta actividad cibernética iraní. El Washington Post y el New York Times también recibieron los documentos.
Aunque la campaña de Trump no ha aportado pruebas específicas que vinculen a Irán con el ataque, tanto Trump como su viejo amigo y ex asesor Roger Stone han dicho que Microsoft se puso en contacto con ellos en relación con supuestas intrusiones cibernéticas. El correo electrónico de Stone fue comprometido por piratas informáticos que tenían como objetivo la campaña de Trump, según dijo una persona familiarizada con el asunto.
Google y Microsoft no identificaron a las personas que fueron blanco de los intentos de intrusión iraníes ni confirmaron que Stone estuviera entre ellas. Google confirmó que el grupo iraní mencionado en su informe, al que llama APT42, era el mismo que el que figuraba en la investigación de Microsoft. Microsoft se refiere al grupo como Mint Sandstorm.
La campaña de Harris se ha negado a decir si ha identificado algún intento de intrusión por parte del estado, pero ha dicho que monitorea atentamente las amenazas cibernéticas y no tiene conocimiento de ninguna violación de seguridad de sus sistemas.
El FBI confirmó el lunes que estaba investigando la intrusión en la campaña de Trump. Dos personas familiarizadas con el asunto dijeron que el FBI también estaba investigando intentos de acceder a la campaña de Biden-Harris.
Los informes sobre el hackeo iraní se producen en un momento en que los funcionarios de inteligencia de Estados Unidos han advertido sobre los esfuerzos persistentes y crecientes de Rusia e Irán para influir en las elecciones estadounidenses a través de la actividad en línea. Más allá de estos incidentes de hackeo, grupos vinculados a los países han utilizado sitios web de noticias falsas y cuentas de redes sociales para producir contenido que parece destinado a influir en las opiniones de los votantes.
Si bien ni Microsoft ni Google especificaron las intenciones de Irán en la carrera presidencial estadounidense, funcionarios han insinuado anteriormente que Irán se opone particularmente a Trump. También han expresado alarma por los esfuerzos de Teherán para buscar represalias por un ataque de 2020 contra un general iraní que fue ordenado por Trump.
La misión de Irán ante las Naciones Unidas, cuando se le preguntó sobre la afirmación de la campaña de Trump, negó estar involucrada.
“No damos crédito a esos informes”, dijo la misión a la Associated Press. “El gobierno iraní no tiene ni alberga intención ni motivo alguno para interferir en las elecciones presidenciales de Estados Unidos”.
La misión no respondió inmediatamente a una solicitud de comentarios el miércoles sobre el informe de Google.