Hackers vinculados a China e Irán atacan correos electrónicos de miembros de las campañas de Biden y Trump
Los ataques han sido mediante 'phishing’ y no hay información comprometida, según Google, que ha revelado la acción
Un grupo vinculado al Gobierno de China ha intentado acceder a los correos electrónicos de miembros de la campaña del candidato demócrata a presidente Joe Biden. Otro grupo, vinculado esta vez a Irán, ha tratado por su parte de acceder a los correos de la campaña del presidente Donald Trump. La información la ha revelado en Twitter el director del Grupo de Análisis de Amenazas de Google, Shane Huntley. El intento de phishing no habría comprometido ningún tipo de información. Google ha advertido del peligro a ambas campañas y a las autoridades federales. La compañía no ha dado la fecha d...
Un grupo vinculado al Gobierno de China ha intentado acceder a los correos electrónicos de miembros de la campaña del candidato demócrata a presidente Joe Biden. Otro grupo, vinculado esta vez a Irán, ha tratado por su parte de acceder a los correos de la campaña del presidente Donald Trump. La información la ha revelado en Twitter el director del Grupo de Análisis de Amenazas de Google, Shane Huntley. El intento de phishing no habría comprometido ningún tipo de información. Google ha advertido del peligro a ambas campañas y a las autoridades federales. La compañía no ha dado la fecha del intento, más allá de advertir que ha sido “recientemente”.
El anuncio trae inevitablemente recuerdos de la campaña de 2016. Por la misma época que ahora, una acción atribuida a un grupo oficial ruso logró entrar en el correo de John Podesta, jefe de gabinete de Hillary Clinton. También fue con phishing, que es una técnica simple que provoca que la víctima haga clic en un documento falso. Ese clic activa un programa en su ordenador que da acceso a los atacantes. Aquella acción de 2016 provocó revuelos informativos sobre mensajes privados de Clinton que afectaron al desarrollo de la campaña. La rara advertencia pública de Google, que ha declinado dar más detalles a llamadas de la agencia Reuters, pone de relieve que pueden producirse nuevas operaciones de injerencia en este año electoral.
Los grupos implicados, siempre según Google, son el chino APT31 (también conocido como Zirconium) y el iraní APT35 (llamado también Charming Kitten). Las siglas en inglés APT significan Amenaza Persistente Avanzada. En 2019 Microsoft ya alertó de intentos de acceso de APT35 a una campaña presidencial, que fuentes de Reuters establecieron que era la del presidente Trump. Este mismo año Area1, una empresa de inteligencia, anunció el intento ruso de acceso de empresas ligadas con una compañía de gas ucraniana en cuyo consejo de administración estuvo Hunter Biden, hijo del candidato demócrata, y que ha estado en el centro de la polémica que provocó el impeachment contra Trump del pasado año.