Por Kevin Collier – NBC News
Piratas informático que trabajan para Rusia, China e Irán han intensificado recientemente sus ataques cibernéricos contra la carrera presidencial en Estados Unidos a menos de dos meses de la elección, según denuncia la empresa Microsoft.
El vicepresidente de Seguridad de Microsoft, Tom Burt, escribió en un blog el jueves que los expertos en ciberseguridad de la compañía habían visto recientemente un aumento en los ataques de hackers.
[Siga nuestra cobertura de las elecciones presidenciales 2020]
“En las últimas semanas, Microsoft ha detectado ciberataques dirigidos a personas y organizaciones involucradas en las elecciones presidenciales”, escribió Burt.
Como empresa detrás del sistema operativo Windows y del paquete de programas Office, Microsoft tiene una amplia visión de la infraestructura que utilizan los piratas informáticos para lanzar ataques.
El anuncio llega ahora que las campañas presidenciales se adentran en los dos últimos meses de la carrera presidencial, que tiene a los funcionarios de seguridad nacional y a las empresas privadas nerviosos tras los esfuerzos de Rusia de manipular las elecciones de 2016.
Aunque se han detectado hackers de los tres países que han atacado a gente vinculada con las campañas del demócrata Joe Biden y del presidente, el republicanos Donald Trump, la agencia de inteligencia militar de Rusia (GRU) sigue siendo la mayor amenaza, dijo John Hultquist, director de análisis de inteligencia de Mandiant.
"Seguimos más preocupados por la inteligencia militar rusa, que creemos representa la mayor amenaza para el proceso democrático", le dijo Hultquist a NBC News, nuestra cadena hermana, en un mensaje de texto.
"El GRU ha llevado a cabo muchas de las operaciones cibernéticas más descaradas y agresivas que jamás hayan visto la luz", dijo Hultquist, como las operaciones de hackear y filtrar los emails de la campaña presidencial de la demócrata Hillary Clinton en 2016.
Rusia ha atacado a más de 200 organizaciones, muchas de las cuales estaban afiliadas de alguna manera con las elecciones estadounidenses o la política europea, incluidos consultores de los principales partidos estadounidenses y grupos de expertos, dijo Burt.
En otra publicación en un blog, Microsoft dijo que hubo un repunte particular en las últimas semanas y que Rusia intentó usar combinaciones antiguas de nombres de usuario y contraseñas en casi 7,000 cuentas, algunas de ellas relacionadas con las elecciones, entre el 18 de agosto y el 3 de septiembre. Con ninguna tuvieron éxito.
Uno de los objetivos recientes fue SKDKnickerbocker, una firma consultora de abogados de Washington, D.C. que trabaja con la campaña de Biden.
La agencia de noticias Reuters informó el jueves que Microsoft le advirtió recientemente a esta empresa que la inteligencia rusa ha estado enviando a la empresa emails de phishing, buscando robar información como contraseñas para tener acceso a documentos o sistemas privados.
Microsoft se negó a comentar sobre ese tema y SKDKnickerbocker no respondió a una solicitud de comentarios.
Si bien Microsoft no encontró ninguna indicación directa de que los ciberatacantes chinos estén buscando más que información sobre las campañas, ha "dirigido indirectamente y sin éxito a la campaña de Biden a través de cuentas de email que no pertenecen a la campaña y que pertenecen a personas afiliadas a esta", escribió Burt.
Jamal Brown, secretario de prensa de Biden, señaló en un email que Microsoft dijo que los intentos no fueron exitosos.
“Sabemos desde el comienzo de nuestra campaña que estaríamos sujetos a ataques así y estamos preparados”, dijo.
[Microsoft revela que hackers iraníes atacaron correos de funcionarios estadounidenses]
Por otra parte, Burt escribió que Irán había "intentado sin éxito iniciar sesión en las cuentas de los funcionarios de la Administración y del personal de la campaña para la reelección del presidente" en mayo y junio.
Thea McDonald, subsecretaria de prensa para la campaña de Trump, dijo en un correo electrónico que "no era sorprendente ver actividad maliciosa dirigida contra la campaña".
"Trabajamos en estrecha colaboración con nuestros socios, Microsoft y otros, para mitigar estas amenazas. Nos tomamos la ciberseguridad muy en serio y no comentamos públicamente sobre nuestros esfuerzos", dijo.
Como solo Rusia ha pirateado rutinariamente campañas para filtrar material, en lugar de simplemente recopilar inteligencia, que Irán haya atacado a Trump y China haya atacado a Biden no necesariamente indica un deseo de que pierdan esos candidatos.
En una declaración pública en agosto, la Oficina del Director de Inteligencia Nacional anunció que las operaciones de esos países de interferir en las elecciones indicaban una preferencia: China e Irán buscaban dañar principalmente a Trump y Rusia buscaba lastimar a Biden.
Christopher Krebs, director de la Agencia de Seguridad de Infraestructura y Ciberseguridad, dijo que el anuncio de Burt era un recordatorio para que Estados Unidos se mantuviera alerta.
[Piratas cibernéticos roban datos de la Oficina de Aduanas y Fronteras]
"El anuncio es consistente con declaraciones anteriores de la comunidad de inteligencia sobre una variedad de actividades cibernéticas maliciosas dirigidas a la campaña de 2020 y refuerza que este es un esfuerzo de toda la nación para defender la democracia", dijo Krebs en un comunicado.
"Todos los involucrados en el proceso político deben mantenerse alertas contra este tipo de ataques", concluyó.