Un grupo de piratas informáticos supuestamente respaldado por el gobierno iraní atacó recientemente a personas relacionadas con las campañas del presidente Joe Biden y del expresidente Donald Trump, confirmó la empresa tecnológica Google.
En una entrada de blog publicada el 14 de agosto, el Grupo de Análisis de Amenazas (TAG) de Google, que actúa como su brazo de ciberseguridad e inteligencia sobre amenazas, afirmó que el grupo de hackers — conocido como APT42— está vinculado al Cuerpo de la Guardia Revolucionaria Islámica de Irán.
Según Google, el grupo tiene como objetivo habitual a «personas de alto perfil en Israel y Estados Unidos».
Entre sus objetivos se encuentran funcionarios y exfuncionarios del gobierno, campañas políticas, diplomáticos, personas que trabajan en grupos de reflexión y organizaciones no gubernamentales (ONG) e «instituciones académicas que contribuyen a las conversaciones sobre política exterior», según el gigante tecnológico.
El Grupo de Análisis de Amenazas señaló que ha detectado y desbaratado una «pequeña pero constante cadencia» de actividad de phishing de credenciales de APT42 durante el actual ciclo electoral presidencial estadounidense.
Esos ataques de phishing, que tuvieron lugar en mayo, se dirigieron a las cuentas de correo electrónico personales de aproximadamente una docena de personas afiliadas a Biden y Trump, así como a personas asociadas a sus respectivas campañas, según la entrada del blog.
El Grupo de Análisis de Amenazas de Google dijo que bloqueó «numerosos» intentos del APT42 de acceder a las cuentas de correo electrónico personales de las personas atacadas y también advirtió a las personas que fueron blanco de los ataques.
La empresa también restableció las cuentas comprometidas, actualizó las detecciones, interrumpió las páginas maliciosas de Google Sites y realizó otros esfuerzos para desmantelar la infraestructura del grupo.
Los hackers acceden a la cuenta de correo electrónico
Google dijo que el grupo logró acceder con éxito a la cuenta personal de Gmail de un «consultor político de alto perfil».
No dio el nombre del consultor, pero dijo que informó del incidente al FBI en julio y sigue cooperando con la agencia.
El Grupo de Análisis de Amenazas también señaló que sigue observando «intentos infructuosos» del APT42 de comprometer las cuentas personales de personas afiliadas a la candidata presidencial demócrata, la vicepresidenta Kamala Harris.
APT42 también es conocida como «Crooked Charms» y «TA453», según un artículo de blog publicado en 2022 por la empresa estadounidense de ciberseguridad Mandiant, filial de Google.
Las operaciones del grupo de ciberespionaje se remontan al menos a 2015, y el grupo normalmente lleva a cabo operaciones de vigilancia y recopila información contra individuos y organizaciones de «interés estratégico», para el gobierno iraní, dijo Mandiant.
En su última publicación en el blog, Google dijo que el grupo «atacó fuertemente» a usuarios en Israel y Estados Unidos entre febrero y finales de julio.
«En los últimos seis meses, Estados Unidos e Israel representaron aproximadamente el 60% de los objetivos geográficos conocidos de APT42, incluidos exaltos cargos militares israelíes y personas afiliadas a las dos campañas presidenciales de Estados Unidos», afirma el gigante tecnológico.
«Estas actividades demuestran el esfuerzo agresivo y múltiple del grupo para alterar rápidamente su enfoque operativo en apoyo de las prioridades políticas y militares de Irán».
Se «intensifican» los ataques contra EE.UU. e Israel
Según Google, APT42 «intensificó» sus ataques contra usuarios con sede en Israel en abril de 2024, buscando a personas relacionadas con el sector militar y de defensa israelí, así como a diplomáticos, académicos y ONG.
El grupo de piratas informáticos utiliza varias tácticas en las campañas de phishing por correo electrónico dirigidas a las víctimas, incluido el alojamiento de malware, páginas de phishing y redireccionamientos maliciosos, según Google.
El grupo también suele abusar de los servicios como Google Drive, Gmail, Dropbox, OneDrive y otros para estos fines, dijo la compañía.
No es la primera vez que Google interrumpe supuestos intentos de pirateo de APT42 antes del crítico periodo electoral.
Durante el ciclo de elecciones presidenciales estadounidenses de 2020, por ejemplo, la compañía dijo que el grupo, junto con otro grupo atacante chino, también había atacado a personas de alto perfil utilizando correos electrónicos de phishing de credenciales y correos electrónicos que contenían enlaces de seguimiento.
La entrada del blog de Google amplía una información reciente de Microsoft que revelaba una presunta intrusión cibernética iraní en las elecciones presidenciales estadounidenses de este año.
La campaña presidencial Trump 2024 dijo recientemente que había sido objeto de un ciberataque y que le habían robado documentos sensibles.
Trump culpó a «fuentes extranjeras hostiles a Estados Unidos» del ataque informático.
Vea el video de esta nota aquí:
Con información de The Associated Press
Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.