Revela Google que grupo iraní ha intentado infiltrarse en correos personales de relacionados con Biden y Trump
COMPARTIR
Los atacantes iraníes que utilizaban el phishing de credenciales de correo electrónico, un tipo de ciberataque en el que el atacante se hace pasar por un remitente de confianza
La empresa de tecnología multinacional de Estados Unidos, Google, informó el miércoles que un grupo vinculado con la Guardia Revolucionaria iraní ha tratado de infiltrarse en las cuentas de correo electrónico personales de aproximadamente una docena de personas relacionadas con el presidente Joe Biden y el expresidente Donald Trump desde mayo.
La unidad de inteligencia de amenazas de la compañía dijo que el grupo todavía está atacando activamente a personas asociadas con Biden, Trump y la vicepresidenta Kamala Harris, quien reemplazó a Biden como candidata presidencial demócrata el mes pasado. Entre los objetivos figuran funcionarios y exfuncionarios del gobierno, así como afiliados a los equipos de campaña.
TE PUEDE INTERESAR: Denuncia campaña de Donald Trump hackeo en documentos internos; culpa a fuentes extranjeras
El nuevo informe del Grupo de Análisis de Amenazas de Google confirma y amplía un informe de Microsoft publicado el viernes que revelaba una presunta intrusión cibernética iraní en las elecciones presidenciales estadounidenses de este año. El informe da a conocer el modo en que los adversarios extranjeros están intensificando sus esfuerzos para perturbar unas elecciones para las que faltan menos de tres meses.
UTILIZABAN PHISHING
Según el informe de Google, sus investigadores de amenazas detectaron y desbarataron una “cadencia pequeña, pero constante” de atacantes iraníes que utilizaban el phishing de credenciales de correo electrónico, un tipo de ciberataque en el que el atacante se hace pasar por un remitente de confianza para intentar que un destinatario de correo electrónico comparta sus datos de acceso. John Hultquist, analista en jefe de la unidad de inteligencia de amenazas de la empresa, dijo que esta envía a los presuntos objetivos de estos ataques una ventana emergente de Gmail que les advierte que un atacante respaldado por un gobierno podría estar intentando robar su contraseña.
TE PUEDE INTERESAR: Comienza el hackeo de las campañas presidenciales en Estados Unidos
Google observó que el grupo accedía a la cuenta personal de Gmail de un consultor político de alto nivel, de acuerdo con el reporte. Google informó del incidente al FBI en julio. El informe de Microsoft publicado el viernes había compartido información similar, señalando que la cuenta de correo electrónico de un exasesor de una campaña presidencial había sido comprometida y utilizada como arma para enviar un correo electrónico de phishing a un funcionario de alto rango de la campaña.
El grupo es conocido por la división de inteligencia sobre amenazas de Google y otros investigadores, y no es la primera vez que intenta interferir en las elecciones estadounidenses, según Hultquist. El informe señala que el mismo grupo iraní tuvo como objetivo las campañas de Biden y Trump y perpetró ataques de phishing durante el ciclo electoral de 2020.
(Con información de AP)