Cuentas de correo que pertenecen a una campaña presidencial y a funcionarios fueron blanco de una serie de ataques cibernéticos aparentemente vinculados al Gobierno de Irán, informó la compañía tecnológica Microsoft.
Los ataques cibernéticos fueron realizados por un grupo llamado Phosporus, el cual llevó a cabo 2.700 intentos para identificar las cuentas de correo que pertenecen a usuarios específicos de Microsoft. Entre agosto y septiembre, la compañía identificó 241 ataques contra esas cuentas.
Phosphorus también habría atacado las cuentas de correo de periodistas que cubren política internacional y de reconocidos iraníes que viven en el extranjero.
El grupo intentó reestablecer las contraseñas de las cuentas de correo de Microsoft mediante las cuentas de correo secundarias vinculadas y por medio de los números de teléfono que pertenecían a sus objetivos.
Aunque los ataques no fueron tecnológicamente avanzados, Microsoft advirtió que Phosphorus contaba con bastante información personal sobre los usuarios.
“Este esfuerzo sugiere que Phosporus está muy motivado y dispuesto a invertir tiempo y recursos significativos en investigación y otros medios de recopilación de información”, alertó Tom Burt, vicepresidente corporativo de Microsoft, en un blog de la compañía.
Cuatro cuentas resultaron comprometidas y Microsoft se puso en contacto con los usuarios para avisarles sobre la investigación, añadió Burt. Los nombres de los dueños de las cuentas ni de la campaña presidencial fueron revelados.
En mayo, Microsoft reveló que lleva un juicio ante una corte en Washington DC contra los hackers iraníes de Phosphorus, quienes han atacado cuentas de correo de activistas, periodistas y gobiernos desde 2013.
Phosphorus se hace del control de las cuentas mediante una técnica llamada ‘spear-phishing’, con la cual convencen a una persona en redes sociales de dar click a un vínculo que contiene software malicioso, y que le da acceso a los hackers a las computadoras.
Los hackers iraníes han intensificado sus ataques contra funcionarios estadounidenses en los últimos meses tras las amenazas hechas por el presidente, Donald Trump, de sancionar el programa nuclear de Irán, ha dicho John Hultquist, director de análisis de inteligencia de la firma de ciberseguridad FireEye, al diario The Washington Post.