Google informó el miércoles que un grupo vinculado con la Guardia Revolucionaria iraní ha tratado de infiltrarse en la cuentas de correo electrónico personales de aproximadamente una docena de personas relacionadas con el presidente Joe Biden y el expresidente Donald Trump desde mayo.
La unidad de inteligencia de amenazas de la compañía dijo que el grupo todavía está atacando activamente a personas asociadas con Biden, Trump y la vicepresidenta Kamala Harris, quien reemplazó a Biden como candidata presidencial demócrata el mes pasado. Entre los objetivos figuran funcionarios y exfuncionarios del gobierno, así como afiliados a los equipos de campaña.
El nuevo informe del Grupo de Análisis de Amenazas de Google confirma y amplía un informe de Microsoft publicado el viernes que revelaba una presunta intrusión cibernética iraní en las elecciones presidenciales estadounidenses de este año. El informe da a conocer el modo en que los adversarios extranjeros están intensificando sus esfuerzos para perturbar unas elecciones para las que faltan menos de tres meses.
LEA TAMBIÉN: ¿Adiós a las fake news en campañas electorales? Crean IA para evaluar a candidatos en Perú
Según el informe de Google, sus investigadores de amenazas detectaron y desbarataron una “cadencia pequeña pero constante” de atacantes iraníes que utilizaban el phishing de credenciales de correo electrónico, un tipo de ciberataque en el que el atacante se hace pasar por un remitente de confianza para intentar que un destinatario de correo electrónico comparta sus datos de acceso.
John Hultquist, analista en jefe de la unidad de inteligencia de amenazas de la empresa, dijo que ésta envía a los presuntos objetivos de estos ataques una ventana emergente de Gmail que les advierte que un atacante respaldado por un gobierno podría estar intentando robar su contraseña.
Google observó que el grupo accedía a la cuenta personal de Gmail de un consultor político de alto nivel, de acuerdo con el reporte. Google informó del incidente al FBI en julio.
El informe de Microsoft publicado el viernes había compartido información similar, señalando que la cuenta de correo electrónico de un exasesor de una campaña presidencial había sido comprometida y utilizada como arma para enviar un correo electrónico de phishing a un funcionario de alto rango de la campaña.
El grupo es conocido por la división de inteligencia sobre amenazas de Google y otros investigadores, y no es la primera vez que intenta interferir en las elecciones estadounidenses, según Hultquist. El informe señala que el mismo grupo iraní tuvo como objetivo las campañas de Biden y Trump y perpetró ataques de phishing durante el ciclo electoral de 2020.
El grupo también ha sido prolífico en otras actividades de ciberespionaje, especialmente en Oriente Medio, según el informe. En los últimos meses, cuando la guerra entre Israel y Hamás ha agravado las tensiones en la región, esa actividad ha incluido campañas de phishing por correo electrónico dirigidas a diplomáticos israelíes, académicos, organizaciones no gubernamentales y filiales militares.
El equipo de campaña de Trump dijo el sábado que había sido pirateado y que se habían robado y distribuido documentos internos confidenciales. Declaró que la culpa era de agentes iraníes.
El mismo día, Politico reveló que había recibido por correo electrónico documentos internos filtrados del equipo de campaña de Trump, aunque no estaba claro si los documentos filtrados estaban relacionados con la presunta actividad cibernética iraní. The Washington Post y The New York Times también recibieron los documentos.
Aunque la campaña de Trump no ha proporcionado pruebas concretas que vinculen a Irán con el hackeo, tanto Trump como su viejo amigo y exasesor Roger Stone han dicho que Microsoft se puso en contacto con ellos en relación con presuntas intrusiones cibernéticas. El correo electrónico de Stone fue comprometido por piratas informáticos que apuntaban a la campaña de Trump, dijo una persona familiarizada con el asunto.
Google y Microsoft no identificaron a las personas objeto de los intentos de intrusión iraníes ni confirmaron que Stone estuviera entre ellas. Google sí confirmó que el grupo iraní de su informe, al que llama APT42, es el mismo que el de la investigación de Microsoft. Microsoft se refiere al grupo como Mint Sandstorm.
LEA TAMBIÉN: Schmidt se retracta de su afirmación de que Google está atrasada en IA por trabajo remoto
El equipo de campaña de Harris se ha negado a decir si ha identificado algún intento de intrusión estatal, pero ha dicho que vigila atentamente las amenazas cibernéticas y que no tiene conocimiento de ninguna violación de la seguridad de sus sistemas.
El FBI confirmó el lunes que está investigando la intromisión en el equipo de campaña de Trump. Dos personas familiarizadas con el asunto dijeron que el FBI también está investigando los intentos de acceder a la campaña de Biden-Harris.
Los informes sobre el pirateo iraní llegan en un momento en que los servicios de inteligencia estadounidenses han advertido de los persistentes y crecientes esfuerzos de Rusia e Irán por interferir en las elecciones estadounidenses a través de su actividad informática. Además de estos incidentes de piratería digital, grupos vinculados a ambos países han utilizado sitios web de noticias falsas y cuentas de redes sociales para producir contenidos que parecen destinados a influir en la opinión de los votantes.
Aunque ni Microsoft ni Google han especificado las intenciones de Irán en la contienda presidencial estadounidense, funcionarios estadounidenses han insinuado anteriormente que Irán se opone especialmente a Trump. Los funcionarios estadounidenses también han expresado su alarma por los esfuerzos de Teherán para buscar represalias por un ataque en 2020 contra un general iraní que fue ordenado por Trump.
La misión de Irán ante las Naciones Unidas, cuando se le preguntó sobre la afirmación de la campaña de Trump, negó estar involucrada.
“No damos ningún crédito a tales informes”, dijo la misión a The Associated Press. “El gobierno iraní no posee ni alberga ninguna intención o motivo para interferir en las elecciones presidenciales de Estados Unidos”.
La misión no respondió a una solicitud de comentarios enviada el miércoles sobre el informe de Google.