EE.UU espera sigue con los ataques informáticos intentados por China e Irán. Los piratas informáticos chinos e iraníes han intentado recientemente aprovechar las campañas presidenciales de Joseph Biden y el presidente Donald Trump, utilizando el phishing por correo electrónico para potencialmente poner un pie en la puerta.
Antilavadodedinero / Msspalert
El Grupo de Análisis de Amenazas (TAG) de Google dijo que los atacantes de amenazas persistentes avanzadas (APT) de ambos adversarios en línea han enviado correos electrónicos falsos a los empleados de las campañas de Biden y Trump. Los phishers maliciosos generalmente buscan engañar a las víctimas involuntarias para que revelen contraseñas y otras credenciales.
“Recientemente, TAG vio al grupo APT de China dirigido al personal de la campaña de Biden y al APT de Irán dirigido al personal de la campaña de Trump con phishing”, publicó en Twitter Shane Huntley, miembro del TAG de Google . “No hay señales de compromiso. Enviamos a los usuarios nuestra advertencia de ataque gubernamental y nos referimos a las autoridades policiales “.
No está claro cuándo los equipos cibernéticos chinos e iraníes comenzaron a intentar penetrar en ambas campañas presidenciales. “Somos conscientes de los informes de Google de que un actor extranjero ha hecho intentos fallidos de acceder a las cuentas de correo electrónico personales del personal de la campaña”, dijo un portavoz de Biden a The Hill .
“Hemos sabido desde el comienzo de nuestra campaña que estaríamos sujetos a tales ataques y estamos preparados para ellos”. El portavoz dijo que la campaña de Biden “permanecerá vigilante” contra las amenazas cibernéticas.
Un portavoz de la campaña de Trump le dijo a The Hill que habían sido informados de los incidentes. “La campaña de Trump ha sido informada de que los actores extranjeros intentaron sin éxito violar la tecnología de nuestro personal”, dijo el portavoz. “Estamos atentos a la ciberseguridad y no discutimos ninguna de nuestras precauciones”.
Los correos electrónicos de phishing atribuidos a China e Irán dirigidos a las campañas presidenciales actuales pueden ser uno de muchos. En octubre pasado, un grupo de piratas informáticos vinculado al gobierno iraní, según los informes, hizo intentos fallidos de entrar en la infraestructura de la campaña de reelección de Trump en 2020 .
El ataque de Trump fue parte de una serie de ataques cibernéticos de 30 días en cientos de cuentas de correo electrónico pertenecientes a clientes de Microsoft lanzadas por un equipo cibernético conocido como Fósforo. Los piratas informáticos realizaron alrededor de 2.700 incursiones dirigidas a las cuentas de correo electrónico de los clientes de Microsoft en agosto y septiembre pasados, y finalmente se centraron en 241 de esas cuentas, dijo Microsoft.
Si bien China, Irán, Corea del Norte y Rusia son considerados los principales ciber-adversarios de los EE. UU., Que últimamente realizan un número creciente de ataques vinculados al brote de coronavirus (COVID-19), hay otros.
Hace solo unos días, los investigadores de Google TAG advirtieron en una publicación de blog sobre un aumento en la nueva actividad de varios ciber phishers con sede en India. Las tripulaciones de “pirateo a sueldo” respaldadas por el gobierno de la India están aprovechando COVID-19 mediante el uso de cuentas falsas de gmail para engañar a los líderes empresariales en industrias clave para que entreguen sus credenciales de cuenta de Google, dijo el equipo de seguridad de la compañía.
En un aviso a mediados de mayo , el Departamento de Seguridad Nacional (DHS) y la Oficina Federal de Investigaciones (FBI) acusaron a China de llevar a cabo una campaña de espionaje para robar propiedad intelectual de investigadores estadounidenses involucrados en el desarrollo de la vacuna COVID-19. Y, un reciente aviso emitido por los Departamentos de Estado, Tesoro y DHS de EE. UU.
A través de la Agencia de Seguridad de Infraestructura de Ciberseguridad, advirtió que Corea del Norte posee la capacidad cibernética para perturbar la infraestructura crítica de la nación y el sistema financiero internacional.
En el ataque político de más alto perfil hasta la fecha, hace dos años, la inteligencia de EE. UU. Detalló exitosas actividades cibernéticas rusas que influyeron en las elecciones presidenciales de 2016.
