Piratas informáticos respaldados por los gobiernos chino e iraní fueron interceptados en un intento de ciberataque contra las campañas de Donald Trump y Joe Biden, según confirmó Google el jueves 4 de junio.
El grupo de análisis de amenazas de Google (TAG por sus siglas en inglés) detectó un intento de phishing, un tipo de ataque informático en el que los piratas intentan atraer a las víctimas para que hagan clic en un enlace y robarles sus credenciales.
"Recientemente, TAG descubrió un grupo APT de China atacando a los empleados de la campaña de Biden y a un grupo APT de Irán atacando a los de la campaña de Trump mediante phishing. No hay indicios de que hayan comprometido datos personales", dijo Shane Huntley, jefe de TAG, en un tuit. APT significa "amenaza persistente avanzada", una etiqueta aplicada a grupos de piratería por especialistas en ciberseguridad.
Huntley explicó en un comunicado publicado el 4 de junio que Google envió una advertencia a los empleados de las campañas y alertó a los funcionarios federales encargados de hacer cumplir la ley, sobre los intentos de ciberataques.
La compañía dijo que los ataques estaban dirigidos a múltiples empleados, tanto de la campaña de Trump como de la de Biden y que los ataques eran contra sus cuentas personales. La campaña de Biden dijo que había estado alerta ante los ataques.
La agencia de ciberseguridad e infraestructura (CISA por sus siglas en inglés) dijo que planeaba compartir detalles del intento de pirateo con campañas del congreso, así como con funcionarios estatales y locales.
"No nos sorprende que estén apuntando a nuestras elecciones. Hemos estado advirtiendo sobre esto durante años. Nuestro trabajo en CISA es asegurarnos de que no tengan éxito", dijo un funcionario de CISA en un comunicado. "Es por eso que el anuncio de hoy muestra que unas elecciones seguras y resilientes son mucho más importantes que los esfuerzos estatales y locales, o incluso del gobierno federal. El sector privado tiene un papel clave, al igual que el votante estadounidense".
La campaña de Trump confirmó que había sido informada sobre el intento de pirateo. "Estamos atentos a la ciberseguridad y tomamos todas la precauciones posibles", dijo la campaña.
Esta no es la primera vez que los piratas informáticos iraníes han sido acusados de atacar la campaña de Trump. En octubre de 2019, Microsoft dijo que había descubierto más de 2,700 intentos de pirateo contra una campaña presidencial, incluida la de Trump. Los piratas informáticos chinos también han sido acusados de ataques cibernéticos importantes contra Estados Unidos, incluida la violación de Equifax y los intentos de robar la investigación de la vacuna contra el coronavirus.
Durante las elecciones presidenciales de Estados Unidos en 2016 se reportó que piratas informáticos rusos se infiltraron en los servidores del Comité Nacional Demócrata, así como en las cuentas de correo electrónico de los miembros del personal en la campaña de Hillary Clinton.
Desde entonces, agencias gubernamentales como CISA han aumentado los esfuerzos en materia de seguridad electoral y también los gigantes tecnológicos como Google y Microsoft. Los gobiernos chino, iraní y ruso han negado habitualmente su participación en tales ataques cibernéticos.
Google presentó su programa de protección avanzada en 2017 y ha aconsejado a los empleados de las campañas que protejan sus cuentas personales además de sus cuentas de trabajo. Microsoft tiene un servicio similar a través de su programa Defending Democracy, informó Cnet.